系统规划与管理师第2版教程案例分析必背知识点：信息安全规划的注意事项

问：信息安全规划的注意事项

答：（1）追求有效益的安全：安全投入应产生直接或间接的经济效益，管理者认知也是比较重要（风险恶、喜好型等）,增强安全意识和教育，避免过度或无效投入。

（2）信息安全战略的校准：信息安全的范畴大于信息系统安全，信息安全战略需与组织整体战略和IT战略保持一致，确保三者协调不冲突。

（3）基于业务的风险理解。

（4）识别合规性要求。

（5）信息安全与信息系统的关系理解。