CISP國家注冊(cè)信息安全專業(yè)人員-風(fēng)險(xiǎn)要素：
1.資產(chǎn)：任何影響IT交付的資源
2.脆弱性：資產(chǎn)本身固有的缺陷
3.威脅：對(duì)脆弱性的利用
4.風(fēng)險(xiǎn)：威脅和脆弱性的組合
5.控制措施：對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)方案
溝通的要素：
1.溝通要有目標(biāo)
2.溝通要有對(duì)象
3.溝通要有內(nèi)容
4.溝通要有反饋
溝通的方向
1.向上溝通：要共識(shí)
2.向下溝通：要落實(shí)
3.水平溝通：要支持/協(xié)調(diào)
PDCA改進(jìn)循環(huán)：戴明環(huán)，閉環(huán)系統(tǒng) ，沒有終點(diǎn)
1.自加固
2.自修正
3.自適應(yīng)
文檔化：清晰的表述
一級(jí)文件定目標(biāo)
二級(jí)文件定措施
三級(jí)文件看執(zhí)行
四級(jí)文件看結(jié)果
BS 7799-1：ISO 27002
BS 7799-2：ISO 27001
想要了解更多政策信息可以咨詢中培課程顧問李老師18911709446（同微信）