信息安全管理体系理解与实施:基于ISO/IEC 27000系列标准
¥
28.72
5.0折
¥
58
九品
仅1件
作者李艳杰 编
出版社中国质检出版社,中国标准出版社
出版时间2017-07
版次1
装帧平装
货号A5
上书时间2024-12-15
商品详情
- 品相描述:九品
图书标准信息
-
作者
李艳杰 编
-
出版社
中国质检出版社,中国标准出版社
-
出版时间
2017-07
-
版次
1
-
ISBN
9787506686082
-
定价
58.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
255页
-
字数
338千字
-
正文语种
简体中文
- 【内容简介】
-
信息化是世界经济和社会发展的必然趋势。近年来,在党中央、国务院的高度重视和正确领导下,我国信息化建设取得了积极进展,信息技术对提升工业技术水平、创新产业形态、推动经济社会发展发挥了重要作用。信息技术已成为经济增长的“倍增器”、发展方式的“转换器”、产业升级的“助推器”。
作者在2000年参与航天航空领域利用BS7799标准提出供应链信息安全要求的评审,自此信息安全管理体系像打开了一扇门,把以往从事有关信息技术工作中遇到的零散的信息安全的要求,以相互关联、又独自成域的形式展现在面前。2005年,IS027001的面世,又将该标准提到了全球的高度。越来越多的企业为了保护核心信息资产的安全,开始把该标准作为约束供应链过程中信息安全保护的管理要求。同时合格评定领域也将该标准作为认证认可的标准之一,从业人员在获得信息安全审核员资格的同时也更愿意关注到标准的本质,进行信息安全技术的学习和研究。《信息安全管理体系理解与实施:基于ISO/IEC 27000系列标准》适用于愿意通过系统培训,扎实掌握信息安全相关技术和管理知识的从业人员,以及对信息安全感兴趣的人员。
- 【目录】
-
第一章 概述
第一节 引言
第二节 信息安全管理体系标准的产生和发展
第三节 信息安全管理体系标准族
第四节 信息安全管理体系要求的内容结构
本章练习题
第二章 术语和定义
第一节 与对象相关的术语和定义
第二节 与信息安全属性相关的术语和定义
第三节 与信息安全管理相关的术语和定义
第四节 与风险管理有关的术语和定义
本章练习题
第三章 GB/T22080-2016标准主体条款的理解与应用
第一节 引言
第二节 范围
第三节 引用文件和术语定义说明
第四节 组织环境
第五节 领导
第六节 规划
第七节 支持
第八节 运行
第九节 绩效评价
第十节 改进
本章练习题
第四章 GB/f22080-2016标准附录A条款的理解与应用
第一节 信息安全控制要求
第二节 信息安全控制选择
第三节 信息安全控制结构
第四节 信息安全控制的理解与应用
本章练习题
第五章 信息安全风险管理
第一节 风险
第二节 信息安全风险
第三节 风险管理
第四节 典型的风险评估方法
第五节 典型的风险处理方法
本章练习题
第六章 信息安全管理体系审核指南
第一节 审核概述
第二节 规范性引用文件
第三节 术语和定义
第四节 审核原则
第五节 审核方案的管理
第六节 审核过程控制
第七节 审核员的能力和评价
第八节 审核员行为规范要求
本章练习题
第七章 认证认可基本知识
第一节 认证认可的基本概念
第二节 认证过程
附录
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价