温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
第三个知识域信息安全管理,它一共包括五个知识子域。第一个信息安全管理基础,第二个信息安全风险管理,第三个信息安全管理体系建设,第四个信息安全管理体系最佳实践。第五个信息安全管理体系度量。在。第一个知识子域当中,我们要理解信息安全管理的作用对组织内部和组织外部的价值。要理解信息安全风险管理的作用和价值。要理解。风险管理的背景,建立风险评估、风险处理。批准监督。监控审查和沟通咨询六个方面的工作目标及内容。
01:03
那么要理解。第三个知识词语当中的GBT。29246-2017标准中描述的信息安全管理体系成功的主要因素。要理解理解PDCA过程模型的构成起作用。要掌握。掌握这个知识点来了,掌握规划与建立阶段、组织背景、领导力、计划支持等主要工作的内容。要理解实施与运行。监视和评审。维护和改进阶段工作的内容。要理解文档化的重要性,并了解文件体系及文件控制的方式。
02:01
那么。在第三个知识子句当中,在第第三个就是知识句当中出现了一个需要掌握的。知识点。也就是在。第三个知,知识子域当中,信息安全管理体系建设这一块。要掌握规划与建立阶段。组织背景、领导力、计划知识等主要工作的内容,这块大家一定要掌握。
我来说两句