信息安全管理体系实施指南（第2版）

图书标准信息

• 作者 谢宗晓 著
• 出版社 中国质检出版社，中国标准出版社
• 出版时间 2017-08
• 版次 2
• ISBN 9787506685894
• 定价 39.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 163页
• 字数 276千字
• 正文语种 简体中文
• 丛书 信息安全管理体系丛书

【内容简介】

　　《信息安全管理体系实施指南（第2版）》共有三篇：标准解读、标准落地及延伸阅读。
　　标准解读包括：正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文，右侧解读或注释。在正文解读中，用了大量的图示，也列举了大量的示例，力求通俗易懂，以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
　　标准落地部分主要介绍标准如何实施。
　　延伸阅读主要为想深入研究信息安全管理体系的读者准备，一部分是信息安全管理体系标准族的概述，以表格的形式给出了已经出版的和正在编写的标准的名称及简要介绍。另一部分是除了GB／T22080-2008／ISO／IEC27001：2005之外的已经出版的重要标准的综述。

【目录】

第一篇 基础——GB／T 22080-2016／ISO／IEC 27001：2013解读
第1章 目次、前言和引言解读
目次
前言
引言
第2章 正文解读
1 范围
2 规范性引用文件
3 术语和定义
4 组织环境
5 领导
6 规划
7 支持
8 运行
9 绩效评价
10 改进
第3章 附录解读
附录A
附录NA（资料性附录）
附录NB（资料性附录）
参考文献

第二篇 实施——GB／T 22080 2016／ISO／IEC 27001：2013落地
第4章 项目整体设计
□开始考虑实施信息安全管理体系
□获得批准并启动项目
□建立信息安全方针
□建立组织安全要求
□进行新信息安全风险评估及处理
□设计信息安全管理体系
□确定正式的项目计划
第5章 文件体系设计及编写指南
□设计文件的架构
□文件的过程控制
□文件编写注意要点
□确定文件目录
□确定文件编写及发布计划
□编写文件
第6章 体系运行管理
□进行监视和测量
□组织内部审核
□组织管理评审
□申请认证（可选）

第三篇 提高——ISO／IEC 27000标准族延伸阅读
第7章 ISO／IEC 27000标准族进展
第8章 ISO／IEC 27000：2009介绍
0 Introduction引言
1 Scope范围
2 terms and definitions术语和定义
3 information security management systems信息安全管理体系
4 ISMS family of standards ISMS标准族
Annex A（informative）Verbal forms for expression of provisions
附录A：条款中表达的词汇形式
Annex B（informative）Categorizes terms附录B：术语分类
第9章 ISO／IEC 27004：2009介绍
0 Introduction引言
1 Scope范围
2 Normative references规范性引用文件
3 Terms and definitions术语和定义
4 Structure 0f this International Standard本标准的结构
5 Information security measurement overview信息安全测量综述
6 Management responsibilit：ies管理者责任
7 Measures and measurement development测度与测量的开发
8 Measurement operation测量操作
9 Data analysis and measurement results reporting数据分析及测量结果报告
10 Information Security Measurement Programme Evaluation and Improvement信息安全测量程序评价及改进

附录
附录1 标准附录A的控制对比
附录2 ISO／IEC2700l与ISO／IEC27002标准的演变介绍
一、需要说明的两个问题
二、成为国际标准前的主要开发过程
三、成为国际标准后的版本演化及国标化
四、结语
参考文献
附录3 中英文词汇对照表
第2版后记