复习信息安全管理.docVIP

复习信息安?全管理CISSP?复习的第一?章Info?rmati?on Secur?ity Manag?ement? 安全管理（1）安全行业有?句行话，“三分技术，七分管理”，意为安全技?术应该从属?于管理。不少安全厂?商在推销自?己的产品时?，常常只顾鼓?吹说自己的?产品有多好?，却没有向客?户说明产品?是否适用于?目标企业的?实际环境。CISSP?需要明白，安全技术也?好，安全产品也?好，都是必须从?属于安全管?理，只能因管理?而技术，从安全技术?和产品的使?用去推导安?全管理应该?怎么做，就是本末倒?置了。因此CIS?SP CBK中引?入了Inf?ormat?ion Secur?ity Manag?ement?这一概念，假如把企业?的信息安全?计划比作一?艘船，信息安全管?理就如同灯?塔，指挥着船往?哪里走，怎么走，如果舵手（CISSP?）不按照灯塔?（Infor?matio?n Secur?ity Manag?ement?）的指示走，船就很可能?触礁沉没（安全项目失?败，或达不到想?要的效果） 信息安全管?理，或者说所有?的信息安全?项目，都是围绕着?实现信息资?产的A-I-C三角而设?计和实施的?。所谓的A-I-C三角，也即信息资?产的三个重?要属性： Avail?abili?ty，可用性，保证信息资?产对授权的?用户随时可?用； Integ?rity，完整性，保证信息资