CISP-信息安全管理的理念：
1.信息安全战略要服务于企业的业务战略
2.信息安全管理是一个全生命周期管理
3.信息安全管理是一个整体管理，任何一个网络行为的参与者都是一个安全的主体，而任何一个安全主体的失败，都将导致安全的整体失败。
4.信息安全管理要遵循成本效益原则
5.信息安全管理没有绝对安全，只有相对安全
6.信息安全管理是分级/分层来实现的
7.信息安全管理强调适度安全，即过分的安全性和没有安全性一样是有害的，安全管理就是一种平衡。
8.信息安全管理是一个动态管理过程
9.人是信息安全管理中最活跃的因素，也是安全管理中最薄弱的环节
10.在信息安全管理中，三分靠技术，七分靠管理，而且技术永远都不能取代管理。
11.技术不能解决所有问题
12.技术是安全的基础，管理是安全的灵魂
13.信息安全管理是一个主动管理过程
14.信息安全管理是一个一把手工程
15.信息安全管理遵循木桶理论(短板效应)
16.信息安全管理遵循新木桶理论(不同要素之间的紧密结合)
17.信息安全管理自上而下贯彻执行，自下而上得到满足。
18.信息安全战略要服务于企业的业务连续性战略
复杂性：规模大、周期长、投资大、参与人员众多，跨领域，有明确的验收标准。
想要了解更多政策信息可以咨询课程李老师18911709446（同微信）