第一篇 基础 标准解读 3
第1章GB /T 22080—2008 /ISO /IEC 27001:2005正文解读 3
引言 3
1范围 12
2规范性引用文件 14
3术语和定义 15
4信息安全管理体系(ISMS) 20
5管理职责 49
6 ISMS内部审核 51
7 ISMS的管理评审 54
8 ISMS改进 57
第2章GB /T 22080—2008 /I SO /I EC 27001:2005附录解读 60
附录A(规范性附录)控制目标和控制措施 60
附录B(资料性附录)OECD原则和本标准 117
附录C(资料性附录)GB/T 19001—2000,GB/T24001—2004和本标准之间的对照 118
第3章GB /T 22080—2008 /ISO/IEC 27001:2005参考文献解读 120
第二篇 实施 标准落地 131
第4章 项目整体设计(Plan) 131
开始考虑实施ISMS 131
获得批准并启动项目 136
建立ISMS方针 143
建立组织安全要求 147
进行风险评估及处置 154
设计ISMS 155
确定正式的项目计划 165
第5章 文件体系设计及编写指南(Plan) 167
设计文件的架构 167
文件的过程控制 177
文件编写注意要点 183
确定文件目录 192
确定文件编写及发布计划 195
编写文件 196
第6章 体系运行管理(Do-Check-Act) 198
进行监视与评审 198
组织内部审核 199
组织管理评审 203
申请外部审核(可选项) 203
第三篇 提高 延伸阅读 209
第7章ISO /IEC 27000标准族开发进展及概述 209
第8章 几个重要的ISO /IEC 27000标准介绍 215
ISO/IEC 27000: 2009基础与词汇 215
GB/T 22081—2008/ISO/IEC 27002: 2005信息安全管理实用规则 220
ISO/IEC 27003: 2010信息安全管理体系应用指南 231
ISO/IEC 27004: 2009信息安全管理 测量 233
ISO/IEC 27005: 2011信息安全风险管理 241
ISO/IEC 27006: 2011信息安全管理体系认证审核机构要求 241
ISO/IEC 27007: 2011信息安全管理体系审核指南 241
ISO/IEC TR 27008: 2011控制措施审核指南 242
致谢 243
后记 245