信息安全管理体系实施案例及文件集 第2版 王齐峰,
正版新书 新华官方库房直发 可开电子发票
¥ 53.25 7.1折 ¥ 75 全新
库存5件
江苏泰州
认证卖家担保交易快速发货售后保障
作者谢宗晓
出版社中国质检出版社
ISBN9787502652173
出版时间2023-10
版次1
装帧平装
开本其他
纸张胶版纸
定价75元
货号SC:9787502652173
上书时间2024-12-20
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
内容简介:
本书的主要目的是通过完整的案例向读者介绍信息安全管理体系是如何在一个组织中进行应用的。本书结合ISO/IEC27002:2013和ISO/IEC27003:2017,主要关注控制的设计,以及实施的指导;本书结合ISOIEC27002:2013,主要关注文件编写,以及相应的文件示例,以突出文件集的特点。
目录:
0案例介绍
0.1概述
0.2实施ISMS的背景
0.3与标准部署密切相关人员及介绍
1实施流程
1.1启动项目
1.1.1定义初始目标与范围
1.1.2获得管理者正式批准
1.1.3确定推进责任人
1.1.4召开项目启动会议
1.2定义ISMS范围
1.2.1定义责任范围
1.2.2定义物理范围
1.2.3完成范围概要文件
1.3确立ISMS方针
1.3.1制定ISMS方针
1.3.2准备ISMS策略文件
1.4进行业务分析
1.4.1定义基本安全要求
1.4.2建立信息资产清单
1.5评估安全风险
1.5.1确定风险评估方法
1.5.2实施风险评估
1.6处置安全风险
1.6.1确定风险处置方式
1.6.2选择控制措施
1.7设计
1.7.1设计安全组织机构
1.7.2设计文件和记录控制要求
1.7.3设计信息安全培训
1.7.4设计控制措施的实施
1.7.5设计监视和测量
1.7.6设计内部审核
1.7.7设计管理评审
1.7.8设计文件体系
1.7.9制定详细的实施计划
1.8实施
1.8.1执行实施计划
1.8.2实现监视和测量
1.9进行内部审核
1.9.1审核策划
1.9.2现场审核
1.9.3审核结果
1.9.4审核后续
1.10进行管理评
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价