2、风险管理:信息安全的目标:保密性、可用性、完整性;信息安全的2个理论:生存理论、风险管理理论;
3、风险的管理:风险识别——风险评价——风险分析——风险控制——风险评估——剩余风险——风险处置——接受风险——风险回顾与总结——
4、最简三要素:资产和业务(核心)、威胁、保障措施
5、数据和业务流面临的威胁——外部:攻击、窃取、恶意代码、物理问题;内部——误操作、流程BUG、敌对员工
6、网络安全的使命——构建适合组织业务的保障措施 (保障措施的三要素PPT:人、过程、技术)、安全事件的处置(要点:时间、监测、恢复)