CISP-信息安全管理的理念：
1.信息安全戰略要服務于企業的業務戰略
2.信息安全管理是一個全生命周期管理
3.信息安全管理是一個整體管理，任何一個網絡行為的參與者都是一個安全的主體，而任何一個安全主體的失敗，都將導致安全的整體失敗。
4.信息安全管理要遵循成本效益原則
5.信息安全管理沒有絕對安全，只有相對安全
6.信息安全管理是分級/分層來實現的
7.信息安全管理強調適度安全，即過分的安全性和沒有安全性一樣是有害的，安全管理就是一種平衡。
8.信息安全管理是一個動態管理過程
9.人是信息安全管理中最活躍的因素，也是安全管理中最薄弱的環節
10.在信息安全管理中，三分靠技術，七分靠管理，而且技術永遠都不能取代管理。
11.技術不能解決所有問題
12.技術是安全的基礎，管理是安全的靈魂
13.信息安全管理是一個主動管理過程
14.信息安全管理是一個一把手工程
15.信息安全管理遵循木桶理論(短板效應)
16.信息安全管理遵循新木桶理論(不同要素之間的緊密結合)
17.信息安全管理自上而下貫徹執行，自下而上得到滿足。
18.信息安全戰略要服務于企業的業務連續性戰略
復雜性：規模大、周期長、投資大、參與人員眾多，跨領域，有明確的驗收標準。
想要了解更多政策信息可以咨詢課程李老師18911709446（同微信）