当前位置:首页 > 工业技术
信息安全管理体系实施案例
信息安全管理体系实施案例

信息安全管理体系实施案例PDF电子书下载

工业技术

  • 电子书积分:11 积分如何计算积分?
  • 作 者:谢宗晓编著
  • 出 版 社:北京:中国标准出版社
  • 出版年份:2012
  • ISBN:9787506670005
  • 页数:295 页
图书介绍:本书通过大都商行实际工作为案例,以具体的工作计划实施过程为主线,拆分讲解每一个过程中涉及信息安全管理实施的步骤,同时对在实施信息安全管理中所依据的标准条款进行解读。书中案例鲜活、指导性强,技术实用。可作为信息安全领域的技术和管理人员及在校专业的学生参考用书。
《信息安全管理体系实施案例》目录

大都商业银行(DaDu Comercial Bank,D2CB)(简介) 1

项目开始一年前 3

事件(—2):开始考虑ISMS 3

事件(—1):了解ISMS并申请项目 7

项目开始第1周 13

事件(0):ISMS项目启动大会 13

事件(1):确定项目推进组并初步制定推进计划 14

事件(2—1):调研/分析现状 17

项目开始第2周 18

事件(2—2):调研/分析现状(续) 18

事件(3):建立ISMS方针 18

事件(4):设计文件层级与文件格式 25

事件(5):调研阶段总结会 38

项目开始第3周 40

事件(6):设计资产分类/分级规范 40

事件(7—1):开始统计资产 50

事件(8):设计风险评估程序 51

事件(9):设计风险处置程序 60

项目开始第4周 66

事件(7—2):统计资产(续) 66

事件(10):评估威胁与脆弱性 66

项目开始第5周 67

事件(11):分析并评价风险 67

事件(12):准备风险评估报告 67

项目开始第6周 68

事件(13):准备风险处置计划 68

事件(14):风险管理总结会 68

事件(15):获得实施ISMS的授权 68

事件(16—1):开始准备适用性声明 68

项目开始第7周 71

事件(17):确定文件个数与目录 71

事件(18):确定正式的文件编写计划 75

事件(19—1):开始编写体系文件 75

项目开始第8~11周 76

事件(19—2):编写体系文件(续) 76

项目开始第12周 239

事件(19—3):编写体系文件(续) 239

事件(16—2):准备适用性声明(续) 271

项目开始第13~20周 282

事件(20):体系文件发布会 282

事件(21):开始体系试运行 284

事件(22):信息安全意识培训 284

事件(23):信息安全制度培训 284

项目开始第21周 285

事件(24—1):组织第一次内部审核 285

项目开始第22周 286

事件(24—2):组织第一次内部审核(续) 286

项目开始第23周 287

事件(25):组织第一次管理评审 287

事件(26—1):部署纠正/预防措施 287

项目开始第24周 288

事件(26—2):部署纠正/预防措施(续) 288

项目开始第25~26周 289

事件(27):申请及实施外审 289

项目开始第27~28周 291

事件(28):外审后整改及项目总结会 291

后记 292

相关图书
作者其它书籍
返回顶部