当前位置:首页 > 工业技术
信息安全管理体系实施指南
信息安全管理体系实施指南

信息安全管理体系实施指南PDF电子书下载

工业技术

  • 电子书积分:10 积分如何计算积分?
  • 作 者:谢宗晓编著
  • 出 版 社:中国质检出版社;中国标准出版社
  • 出版年份:2012
  • ISBN:9787506670012
  • 页数:245 页
图书介绍:本书共分三篇:标准解读、标准落地及延伸阅读。对GB/T 22080—2008/ISO/IEC 27001:2005的解读力求通俗易懂,用了大量图示,也列举了大量示例,以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。标准落地部分主要介绍标准如何实施,本部分内容参考了ISO/IEC 27003:2010,但又有显著不同。
《信息安全管理体系实施指南》目录

第一篇 基础 标准解读 3

第1章GB /T 22080—2008 /ISO /IEC 27001:2005正文解读 3

引言 3

1范围 12

2规范性引用文件 14

3术语和定义 15

4信息安全管理体系(ISMS) 20

5管理职责 49

6 ISMS内部审核 51

7 ISMS的管理评审 54

8 ISMS改进 57

第2章GB /T 22080—2008 /I SO /I EC 27001:2005附录解读 60

附录A(规范性附录)控制目标和控制措施 60

附录B(资料性附录)OECD原则和本标准 117

附录C(资料性附录)GB/T 19001—2000,GB/T24001—2004和本标准之间的对照 118

第3章GB /T 22080—2008 /ISO/IEC 27001:2005参考文献解读 120

第二篇 实施 标准落地 131

第4章 项目整体设计(Plan) 131

开始考虑实施ISMS 131

获得批准并启动项目 136

建立ISMS方针 143

建立组织安全要求 147

进行风险评估及处置 154

设计ISMS 155

确定正式的项目计划 165

第5章 文件体系设计及编写指南(Plan) 167

设计文件的架构 167

文件的过程控制 177

文件编写注意要点 183

确定文件目录 192

确定文件编写及发布计划 195

编写文件 196

第6章 体系运行管理(Do-Check-Act) 198

进行监视与评审 198

组织内部审核 199

组织管理评审 203

申请外部审核(可选项) 203

第三篇 提高 延伸阅读 209

第7章ISO /IEC 27000标准族开发进展及概述 209

第8章 几个重要的ISO /IEC 27000标准介绍 215

ISO/IEC 27000: 2009基础与词汇 215

GB/T 22081—2008/ISO/IEC 27002: 2005信息安全管理实用规则 220

ISO/IEC 27003: 2010信息安全管理体系应用指南 231

ISO/IEC 27004: 2009信息安全管理 测量 233

ISO/IEC 27005: 2011信息安全风险管理 241

ISO/IEC 27006: 2011信息安全管理体系认证审核机构要求 241

ISO/IEC 27007: 2011信息安全管理体系审核指南 241

ISO/IEC TR 27008: 2011控制措施审核指南 242

致谢 243

后记 245

相关图书
作者其它书籍
返回顶部