信息安全管理体系理解与实施 基于ISO/IEC 27000系列标准
全新正版 假一赔十 可开发票
¥ 41.97 7.2折 ¥ 58 全新
库存19件
北京东城
认证卖家担保交易快速发货售后保障
作者李艳杰
出版社中国标准出版社
ISBN9787506686082
出版时间2017-07
装帧平装
开本16开
定价58元
货号1203202040
上书时间2025-01-05
商品详情
- 品相描述:全新
- 商品描述
-
目录
第一章 概述
第一节 引言
第二节 信息安全管理体系标准的产生和发展
第三节 信息安全管理体系标准族
第四节 信息安全管理体系要求的内容结构
本章练习题
第二章 术语和定义
第一节 与对象相关的术语和定义
第二节 与信息安全属性相关的术语和定义
第三节 与信息安全管理相关的术语和定义
第四节 与风险管理有关的术语和定义
本章练习题
第三章 GB/T 22080-2016标准主体条款的理解与应用
第一节 引言
第二节 范围
第三节 引用文件和术语定义说明
第四节 组织环境
第五节 领导
第六节 规划
第七节 支持
第八节 运行
第九节 绩效评价
第十节 改进
本章练习题
第四章 GB/T 22080-2016标准附录A条款的理解与应用
第一节 信息安全控制要求
第二节 信息安全控制选择
第三节 信息安全控制结构
第四节 信息安全控制的理解与应用
本章练习题
第五章 信息安全风险管理
第一节 风险
第二节 信息安全风险
第三节 风险管理
第四节 典型的风险评估方法
第五节 典型的风险处理方法
本章练习题
第六章 信息安全管理体系审核指南
第一节 审核概述
第二节 规范性引用文件
第三节 术语和定义
第四节 审核原则
第五节 审核方案的管理
第六节 审核过程控制
第七节 审核员的能力和评价
第八节 审核员行为规范要求
本章练习题
第七章 认证认可基本知识
第一节 认证认可的基本概念
第二节 认证过程
第三节 《中华人民共和国认证认可条例》部分条款及理解要点
第四节 认证认可管理体制
附录
附录1 信息安全管理体系认证过程要求
附录2 信息安全管理体系审核员注册准则
附录3 信息安全管理体系审核员考试大纲
附录4 考场纪律及考试违规认定与处理
内容摘要
ISO组织于2005年发布ISO 27000系列标准,中国电子技术标准化研究院于2008年发布GB/T22080-2008,并在2016年针对新版本ISO 27001:2013同级转换为国家标准GB/T22080-2015《信息技术信息安全管理体系要求》。李艳杰主编的《信息安全管理体系理解与实施(基于ISO\IEC27000系列标准)》逐条分解,重点解读了建立信息安全管理体系的要求和管理控制措施选择。
精彩内容
。。。
— 没有更多了 —
以下为对购买帮助不大的评价