第1章 信息安全管理体系审核 1
1.1 相关概念 1
1.2 审核原则 5
1.3 审核员 5
第2章 ISMS标准族介绍 7
2.1 ISO/IEC 27000标准族开发进展及概述 7
2.2 几个重要的ISO/IEC 27000标准介绍 13
第3章 认证流程 40
3.1 提出认证申请 40
3.2 合同评审 40
3.3 组成审核组 40
3.4 下达审核任务 42
3.5 制定审核计划 43
3.6 后续活动 46
第4章 审核实施 47
4.1 文件审核(第一阶段审核) 47
4.2 现场审核(第二阶段审核) 49
4.3 审核报告 56
4.4 审核后续活动 57
第5章 ISMS符合性审核 58
5.1 ISO/IEC 27001:2005标准的结构 58
5.2 审核方法 60
5.3 审核“4信息安全管理体系” 61
5.4 审核“5管理职责” 76
5.5 审核“6内部ISMS审核” 78
5.6 审核“7 ISMS的管理评审” 80
5.7 审核“8 ISMS改进” 84
第6章 信息安全控制措施审核 87
6.1 控制措施审核准备 87
6.2 控制措施审核方法之一:访谈 88
6.3 控制措施审核方法之二:测试 93
6.4 控制措施审核实践指南 94
第7章 ISMS结合审核 108
7.1 结合审核概述 108
7.2 结合审核的准备、策划和实施 110
7.3 ISO/IEC 27001与ISO 9001和ISO 14001等标准的结合审核 111
7.4 ISO/IEC 27001与ISO/IEC 20000—1的结合审核 115