CISP-信息是關(guān)于客觀事實的可以通訊的知識，具有如下特征：
1.信息是客觀世界中各種事物的特征的反應(yīng)
2.信息是可以進行交換的，而且隨著交換而增值
3.信息是可以形成知識的，而知識可以創(chuàng)造價值
信息安全管理的國際標準：ISO 27001
BS 7799
ISO 27001：2005
ISO 27001：2013   15.10  14個控制域、35個控制目標、114個控制措施
標準的采用方式：
1.等同采用
2.等效采用
風險是一種客觀存在
風險的基本屬性：
1.風險發(fā)生的概率-P
2.風險一旦發(fā)生所帶來的影響/后果-V
風險的特征：
1.隨機性
2.相對性
想要了解更多政策信息可以咨詢中培課程顧問李老師18911709446（同微信）