狭义的信息安全：

• 以IT技术为主

广义的信息安全：

• 跨学科领域
• 根本目的是保证业务可持续运行
• 综合考虑人、技术、管理和过程控制
• 不是一个局部，而是一个整体
• 要考虑成本
• 不只是业务的支撑，而是业务的命脉

信息安全问题的根源：

• 内因：系统复杂性导致漏洞不可避免
• 外因：环境因素、人为因素

构成信息安全威胁的往往是外因+内因

1.信息资产是有价值的：软件 硬件 声誉 名誉 人员（最重要），因此采取分级保护

2.信息是无形的，需要载体：脑子、纸、磁盘；载体越复杂，信息价值越高。

3.XX是有生命周期：价值为0时，周期结束。每个 生命周期内（比如：创建、使用、存储、传递、更改、销毁）都要有防护管理措施，因此形成信息安全管理体系（动态的）。

创建：自建，copy。

数据销毁：真正销毁：不可恢复；正确销毁：遵循企业的废弃策略。

安全根本目的：保证组织业务可持续运行。

安全部门是成本。自上而下运行。

决策层：只有董事会成员才算。

信息安全问题的根源 ·内因:（漏洞）信息系统复杂性导致漏洞的存在不可避免；

外因（威胁）:环境因素、人为因素 ·

信息安全一定是外因成功利用内因，才会有信息安全风险。

信息安全的特征（了解就行）： 系统性 动态性 无边界 非传统。

威胁情报（理解）：真实性、及时性、相关性、完整性，后建立数据搜集，分析、评估，形成库。

动态感知（理解）：建立在威胁情报的基础上，进行预判调整安全策略。

ciso   管理

cise 技术

信息有：1.价值；2.无形；3.生命周期

在信息的全生命周期要做一系列的措施构成信息安全管理体系

威胁情报需要注意：完整性、真实性、及时性

信息：有价值、无形、有生命周期

信息周期信息安全管理体系：

1、创建

2、使用

3、存储

4、传递

5、更改

6、销毁

根本目的：1、业务连续性

2、成本

3、自上而下运行

4、持续更新持续改进

问题根源：内因：漏洞

外因：威胁

威胁情报：情报收集，处理（数据库）

1、完整性

2、真实性

3、即时性

4、相关性

态势感知

建立在威胁请报上（利用数据库推理）

加工 处理 传输 使用 共享以后具有价值的内容