CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP知識點比筆記，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

信息安全管理的理念：

1.信息安全戰略要服務于企業的業務戰略

2.信息安全管理是一個全生命周期管理

3.信息安全管理是一個整體管理，任何一個網絡行為的參與者都是一個安全的主體，而任何一個安全主體的失敗都將導致安全的整體失敗。

4.信息安全管理要遵循成本效益原則

5.信息安全管理沒有絕對安全，只有相對安全

6.信息安全管理是分級/分層來實現的

7.信息安全管理要遵循適度安全原則，過分的安全性和沒有安全性一樣是有害的，安全就是一種平衡，平衡點，安全間隙

8.信息安全管理是一個動態管理過程

9.人是信息安全管理中最活躍的因素，同時也是最薄弱的環節。

10.在信息安全管理中三分靠技術，七分靠管理，而且技術永遠都不能取代管理。

11.技術不能解決所有問題

12.信息安全管理遵循木桶理論(短板效應）

13.信息安全管理遵循新木桶理論(不同要素之間的緊密結合）

14.信息安全管理要自上而下貫徹執行，自下而上得到滿足

15.信息安全管理是一個一把手工程

16.信息安全管理是一個全員參與工程

17.信息安全管理遵循流程化管理方式

18.信息安全戰略要服務于企業的業務連續性戰略

5*8、7*8、7*16、7*24

復雜性：投資大、周期長、參與人員眾多、跨領域、有明確的質量要求