信息安全管理体系实施指南
¥ 14.7 3.8折 ¥ 39 九五品
仅1件
作者谢宗晓 著
出版社中国质检出版社,中国标准出版社
ISBN9787506685894
出版时间2017-08
版次1
装帧平装
开本16开
纸张胶版纸
页数163页
字数99999千字
定价39元
上书时间2024-12-21
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:信息安全管理体系实施指南
定价:39.00元
作者:谢宗晓 著
出版社:中国质检出版社,中国标准出版社
出版日期:2017-08-01
ISBN:9787506685894
字数:276000
页码:163
版次:2
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
《信息安全管理体系实施指南(第2版)》共有三篇:标准解读、标准落地及延伸阅读。 标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了大量的示例,力求通俗易懂,以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。 标准落地部分主要介绍标准如何实施。 延伸阅读主要为想深入研究信息安全管理体系的读者准备,一部分是信息安全管理体系标准族的概述,以表格的形式给出了已经出版的和正在编写的标准的名称及简要介绍。另一部分是除了GB/T22080-2008//IEC27001:2005之外的已经出版的重要标准的综述。
目录
篇 基础——GB/T 22080-2016//IEC 27001:2013解读章 目次、前言和引言解读目次前言引言第2章 正文解读1 范围2 规范性引用文件3 术语和定义4 组织环境5 领导6 规划7 支持8 运行9 绩效评价10 改进第3章 附录解读附录A附录NA(资料性附录)附录NB(资料性附录)参考文献第二篇 实施——GB/T 22080 2016//IEC 27001:2013落地第4章 项目整体设计□开始考虑实施信息安全管理体系□获得批准并启动项目□建立信息安全方针□建立组织安全要求□进行新信息安全风险评估及处理□设计信息安全管理体系□确定正式的项目计划第5章 文件体系设计及编写指南□设计文件的架构□文件的过程控制□文件编写注意要点□确定文件目录□确定文件编写及发布计划□编写文件第6章 体系运行管理□进行监视和测量□组织内部审核□组织管理评审□申请认证(可选)第三篇 提高——/IEC 27000标准族延伸阅读第7章 /IEC 27000标准族进展第8章 /IEC 27000:2009介绍0 Introduction引言1 Scope范围2 terms and definitions术语和定义3 informatiosecurity management systems信息安全管理体系4 ISMS family of standards ISMS标准族Annex A(informative)Verbal forms for expressioof provisions附录A:条款中表达的词汇形式Annex B(informative)Categorizes terms附录B:术语分类第9章 /IEC 27004:2009介绍0 Introduction引言1 Scope范围2 Normative references规范性引用文件3 Terms and definitions术语和定义4 Structure 0f this International Standard本标准的结构5 Informatiosecurity measurement overview信息安全测量综述6 Management responsibilit:ies管理者责任7 Measures and measurement development测度与测量的开发8 Measurement operation测量操作9 Data analysis and measurement results reporting数据分析及测量结果报告10 InformatioSecurity Measurement Programme Evaluatioand Improvement信息安全测量程序评价及改进附录附录1 标准附录A的控制对比附录2 /IEC2700l与/IEC27002标准的演变介绍一、需要说明的两个问题二、成为国际标准前的主要开发过程三、成为国际标准后的版本演化及国标化四、结语参考文献附录3 中英文词汇对照表第2版后记
作者介绍
序言
★本丛书从ISMS的基础信息安全风险管理开始讨论,从不同领域、多个侧面,对ISMS相关知识进行了细致的介绍和阐述,有理论,更有实践,包括ISMS的审核指南应用方法、业务连续性管理以及在重点行业的应用实例,很有特色。 ——中国工程院院士 蔡吉人 ★信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。 ——中国工程院院士 周仲义
-
【封面】
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价