CISP國家注冊信息安全專業人員-風險要素：
1.資產：任何影響IT交付的資源
2.脆弱性：資產本身固有的缺陷
3.威脅：對脆弱性的利用
4.風險：威脅和脆弱性的組合
5.控制措施：對風險的應對方案
溝通的要素：
1.溝通要有目標
2.溝通要有對象
3.溝通要有內容
4.溝通要有反饋
溝通的方向
1.向上溝通：要共識
2.向下溝通：要落實
3.水平溝通：要支持/協調
PDCA改進循環：戴明環，閉環系統 ，沒有終點
1.自加固
2.自修正
3.自適應
文檔化：清晰的表述
一級文件定目標
二級文件定措施
三級文件看執行
四級文件看結果
BS 7799-1：ISO 27002
BS 7799-2：ISO 27001
想要了解更多政策信息可以咨詢中培課程顧問李老師18911709446（同微信）