2019年ISMS考试资料精要复习指南

### 知识点概述 #### 1. ISMS概念 信息安全管理体系（Information Security Management System，简称ISMS）是一套用以管理组织信息风险的框架。它基于国际标准ISO/IEC 27001，该标准提供了建立、实施、运行、监视、维护和改进组织信息安全能力的要求。通过实施ISMS，组织能够保证信息安全的连续性，并能够应对不断变化的环境。 #### 2. ISO/IEC 27001标准 ISO/IEC 27001是信息安全管理体系的标准，它强调了建立、实施和持续改进信息安全管理系统（ISMS）的重要性。标准通过风险评估和风险处理方法，帮助组织保护其信息安全并管理其信息安全风险。 #### 3. ISMS考试考纲内容 ISMS考试内容一般围绕信息安全管理体系的建立、运作和维护的知识点。考试通常会涉及以下几个方面： ##### A. ISMS建立的基础 - 风险管理（如ISO 31000）原则和过程 - 安全策略和程序的制定 - 组织结构和职责分配 ##### B. ISMS关键要素 - 信息资产分类和管理 - 风险评估方法 - 控制措施的选择与实施 ##### C. ISMS的实施与操作 - ISMS文件化信息的要求 - 培训、意识和能力提升 - 监视、测量、分析和评价活动 ##### D. ISMS的绩效评估 - 内部审核和管理评审过程 - 持续改进机制 ##### E. ISMS的持续监控与审查 - 定期的安全事件报告 - 定期的合规性检查 #### 4. ISMS考试复习资料结构 从文件描述中可知，文档编号27000、27001、27002和19011，应分别对应了ISMS考试复习资料的不同部分。它们可能分别覆盖了上述提到的各个方面，即ISMS的基础、实施、监控、审查等核心环节。组织准备考试时，需要对每个编号的文档进行深入学习和理解。 #### 5. 2019年考纲的更新点 最新考纲往往对信息安全管理的具体要求和实践有更新，以适应当前信息安全领域的变化。例如，考纲可能在以下领域有更新： - 对新兴技术（如云计算、物联网）的信息安全考虑 - 法规遵从性的要求，如GDPR（欧盟通用数据保护条例）的适用性 - 增强的个人隐私保护和数据泄露事件处理流程 #### 6. 复习技巧与方法 为了高效备考ISMS考试，以下方法可能会有所帮助： - 认真研读ISO/IEC 27001标准原文和指南文件 - 结合实际工作经验，理解并应用标准要求 - 多做历年真题和模拟题，熟悉考试题型和出题思路 - 参加相关的培训班和研讨会，及时了解行业动态 ### 总结 ISMS考试复习资料_2019作为备考资源，强调了信息安全管理体系在当前信息安全领域的重要性。考生需要对ISO/IEC 27001标准有深入的理解，并掌握ISMS的建立、实施、监控与审查等关键知识点。复习时，考生应当关注标准的最新动态，特别是对新法规、新技术的适应和更新。最终，考生应通过学习，将理论知识与实际工作紧密结合，确保能够有效地管理信息安全风险，通过ISMS考试并取得认证。