2025年信息系统管理工程师迎来了新版教程及新版考试大纲，为助力广大考生备考2025年信息系统管理工程师考试，信管网特根据新版教程分布特点整理了 < 信息系统管理工程师教程（第二版）第16章 - 信息安全管理 > 相关考点，供广大考生参考，希望对各位考生有所帮助。

◆ 章节分析：

本章属于重点章节，上午综合知识和下午案例分析都会考，主要考察信息安全管理相关知识，包括安全风险、安全管理措施等，上午选择题考试分值在3分左右。

◆ 章节考点：

16.1 安全管理体系

信息安全管理体系主要方面、信息安全组织体系建设重点关注方面、信息安全管理主要管理内容

16.2 安全风险管理

信息安全风险管理原则、信息安全风险管理活动和步骤、语境建立过程、语境建立调查方式、风险评估过程、风险要素识别方式、风险处置方式、风险处置过程、图16-7风险处置活动示意图、风险因素监视和评审的主要内容、沟通与咨询方式

16.3 安全策略管理

组织安全策略规划实施主要方面、安全策略保护对象、安全策略制定原则、安全策略制定过程、安全策略管理模式、安全策略管理要点

16.4 应急响应管理

网站常见应急（安全）事件及防护措施、终端安全常见应急（安全）事件及防护措施、服务器安全常见应急（安全）事件及防护措施、邮箱安全常见应急（安全）事件及防护措施、应急响应事件的损失划分、应急响应事件的等级划分、网络安全演练形式、应急响应处置阶段、常见重保对象、重点关注的风险及解决方案的基本建议、重保工作阶段、常见重保技术平台

16.5 安全等级保护

信息系统的安全保护等级、图16-10等保基本框架示意图、等保技术方案规划主要内容、安全管理规划主要内容、等保的实施方法和过程

16.6 信息安全控制措施

《信息安全技术 信息安全控制》（ISO27001）涉及的几个表格均了解即可

点击查看：2025年信息系统管理工程师各章节考点汇总