信息安全管理体系理解与实施
正版新书 新华官方库房直发 可开电子发票
¥ 42.34 7.3折 ¥ 58 全新
库存12件
作者编者:李艳杰
出版社中国标准出版社
ISBN9787506686082
出版时间2017-07
版次1
装帧平装
开本16开
纸张胶版纸
页数255页
字数338千字
定价58元
货号SC:9787506686082
上书时间2024-05-08
- 在售商品 暂无
- 平均发货时间 16小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
内容简介:
ISO组织于2005年发布ISO 27000系列标准,中国电子技术标准化研究院于2008年发布GB/T22080-2008,并在2016年针对新版本ISO 27001:2013同级转换为国家标准GB/T22080-2015《信息技术信息安全管理体系要求》。李艳杰主编的《信息安全管理体系理解与实施(基于ISO\IEC27000系列标准)》逐条分解,重点解读了建立信息安全管理体系的要求和管理控制措施选择。
目录:
第一章 概述
第一节 引言
第二节 信息安全管理体系标准的产生和发展
第三节 信息安全管理体系标准族
第四节 信息安全管理体系要求的内容结构
本章练习题
第二章 术语和定义
第一节 与对象相关的术语和定义
第二节 与信息安全属性相关的术语和定义
第三节 与信息安全管理相关的术语和定义
第四节 与风险管理有关的术语和定义
本章练习题
第三章 GB/T 22080-2016标准主体条款的理解与应用
第一节 引言
第二节 范围
第三节 引用文件和术语定义说明
第四节 组织环境
第五节 领导
第六节 规划
第七节 支持
第八节 运行
第九节 绩效评价
第十节 改进
本章练习题
第四章 GB/T 22080-2016标准附录A条款的理解与应用
第一节 信息安全控制要求
第二节 信息安全控制选择
第三节 信息安全控制结构
第四节 信息安全控制的理解与应用
本章练习题
第五章 信息安全风险管理
第一节 风险
第二节 信息安全风险
第三节 风险管理
第四节 典型的风险评估方法
第五节 典型的风险处理方法
本章练习题
第六章 信息安全管理体系审核指南
第一节 审核概述
第二节 规范性引用文件
第三节 术语和定义
第四节 审核原则
第五节 审核方案的管理
第六节 审核过程控制
...
— 没有更多了 —
以下为对购买帮助不大的评价