CISP国家注册信息安全专业人员-风险要素：
1.资产：任何影响IT交付的资源
2.脆弱性：资产本身固有的缺陷
3.威胁：对脆弱性的利用
4.风险：威胁和脆弱性的组合
5.控制措施：对风险的应对方案
沟通的要素：
1.沟通要有目标
2.沟通要有对象
3.沟通要有内容
4.沟通要有反馈
沟通的方向
1.向上沟通：要共识
2.向下沟通：要落实
3.水平沟通：要支持/协调
PDCA改进循环：戴明环，闭环系统 ，没有终点
1.自加固
2.自修正
3.自适应
文档化：清晰的表述
一级文件定目标
二级文件定措施
三级文件看执行
四级文件看结果
BS 7799-1：ISO 27002
BS 7799-2：ISO 27001
想要了解更多政策信息可以咨询中培课程顾问李老师18911709446（同微信）