BS 7799和ISO/IEC 17799信息安全管理体系及其认证认可相关知识问答

图书标准信息

• 作者 科飞管理咨询公司 编
• 出版社 中国标准出版社
• 出版时间 2003-09
• 版次 1
• ISBN 9787506632492
• 定价 25.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 240页
• 字数 205千字

【内容简介】

本书涉及到BS 7799和ISO／IEC 17799几乎全部的要点，也包括两个标准在发展中的一些问题。全书共分为五章，其中包括：BS 7799的术语和定义，BS7799—2标准的适用范围、PDCA过程模式、信息安全管理体系文件编写，风险评估方面的问题，在应用ISO/IEC 17799过程中可能遇
  到的问题及认证、认可相关的疑问等。

  本书适合企事业单位信息化管理者、电子政务管理者、信息安全管理者、信息安全服务提供者以及信息安全管理研究人员、爱好者参考使用。

【目录】

第一章  BS 7799和ISO/IEC 17799概括性问题

  1.什么是信息？

  2.什么是信息安全？

  3.为什么需要信息安全？

  4.我国的信息安全管理现状如何？

  5.针对我国的信息安全管理现状，我国的信息安全管理工作应如何开展？

  6.如何保障信息安全？

  7.什么是信息安全管理体系（ISMS）？

  8.组织内建立信息安全管理体系（ISMS）的作用有哪些？

  9.对组织内部成功实施ISMS至关重要的因素有哪些？

  10.本书中关于BS 7799和ISO/IEC 17799的各种版本分别是怎么区别的？

  11.BS 7799由哪几部分组成？

  12.BS 7799的发展历程是怎样的？

  13.BS 7799是否仅适用于英国？

  14.BS 7799是否包含对英国法律体系的特殊要求？

  15.BS 7799是否是一个国际标准？

  16.目前有多少国家接受BS 7799为其国家标准？

  17.为什么只有BS 7799第一部分被提议成为ISO/IEC标准？

  18.什么是ISO，它与IEC有什么关系？

　19.BS 7799中是否规定了具体的风险评估方法？

　20.本书中为什么将BS 7799标准中的“Policy”译为“方针”？

　21.ISO/IEC 17799：2000的目的是什么？

　22.ISO/IEC 17799：2000和BS 7799的关系是怎样的？

　23.IS0/IEC 17799：2000包括哪些内容？

　24.ISO/IEC 17799：2000不涉及哪些内容？

　25.ISO/IEC 17799：2000是由谁制定的？

　26.ISO/IEC 17799：2000是否也像BS 7799一样有第二部分？

　27.ISO/IEC 17799：2000是否可以用作信息安全管理体系的认证标准？

　28.ISO/IEC 17799是否可以被组织独立应用？

　29.什么是CC标准，其发展历程如何？

　30.CC标准与BS 7799有什么异同？

　31.什么是ISO/IEC TR 13335，它与ISO/IEC 17799有什么关系？

　32.如何确定组织的信息安全要求？

　33.信息安全管理标准化有什么意义？

　34.我国信息安全管理标准化工作应如何开展？

　35.我国为信息安全标准化做了哪些工作？

第二章　BS 7799-2涉及的问题

　36.BS 7799-2适用于哪些类型的组织？

　37.BS 7799-2于2002年重新修订的主要原因是什么？

　38.BS 7799-2：2002主要修订内容是什么？

　39.BS 7799-2：2002引入了新的审核和认证要求吗？

　40.BS 7799-2：2002颁布后按BS 7799—2：1999颁发的证书还有效吗？

　……

第三章　风险评估涉及的问题

第四章　ISO/IEC 17799（BS 7799-1）涉及的问题

第五章　有关认证、认可的问题

参考文献