信息安全管理体系应用手册

信息安全管理体系应用手册

谢宗晓, 郭立生, 主编

出版社:中国标准出版社

年代:2008

定价:45.0

书籍简介:

本书在介绍信息安全管理体系基本概念及相关标准的基础上,对信息安全管理体系的设立和建立,实施和运行,监视和评审以及保持和改进作了深入的阐述与剖析,并辅以相应应用模板进行说明。

书籍目录:

第1章 信息安全管理体系基础

1.1 什么是信息安全

1.1.1 信息及信息系统

1.1.2 信息安全及其定义

1.1.3 信息资产的安全属性

1.2 发展信息安全的缘由

1.2.1 信息时代的到来

1.2.2 信息的价值及信息资产

1.2.3 信息资产的安全问题

1.3 信息安全模型

1.3.1 信息安全模型概述

1.3.2 常见模型介绍与分析

1.4 信息安全实践

1.4.1 信息安全的成本效益分析

1.4.2 信息安全实践的发展过程

1.4.3 目前实践中存在的问题

1.5 信息安全管理体系

1.5.1 管理体系及其产业链

1.5.2 ISMS标准

1.5.3 其他相关标准

第2章 ISMS重要标准解析

2.1 ISO/IEC 27001解析

2.1.1 概述

2.1.2 正文解析

2.2 ISO/IEC 27002解析

2.2.1 概述

2.2.2 正文解析

第3章 设计和建立ISMS

3.1 案例描述

3.1.1 概况

3.1.2 组织结构

3.1.3 物理位置

3.1.4 网络拓扑

3.2 运行分析

3.2.1 概述

3.2.2 实施指南

3.3 现状调研

3.3.1 概述

3.3.2 实施指南

3.3.3 编写报告指导

3.4 风险评估

3.4.1 概述

3.4.2 风险评估相关标准

3.4.3 风险评估方法

3.4.4 风险评估过程

3.4.5 程序文件编写

3.5 建立方针文件

3.5.1 概述

3.5.2 实施指南

3.6 准备适用性声明

3.6.1 概述

3.6.2 实施指南

第4章 实施和运行ISMS

4.1 概述

4.2 典型信息安全管理活动

4.2.1 文件的类型

4.2.2 强制性文件

4.2.3 自主决定的文件

……

第5章 监视和评审ISMS

第6章 保持和改进ISMS

附录A 操作系统的安全配置检查表

附录B 信息安全事件管理相关表格

参考文献

内容摘要:

《信息安全管理体系应用手册——ISO\IEC27001标准解读及应用模板》从论述信息安全管理体系基础入手,分析了ISO/IEC 27001:2005、ISO/IEC27002:2005等ISMS相关重要标准,结合PDCA循环模型,对如何设立和建立ISMS、实施和运行ISMS、保持和改进ISMS进行了详细的论述并辅以大量的应用模板,是一个实用的信息安全管理体系应用手册。《信息安全管理体系应用手册——ISO\IEC27001标准解读及应用模板》适用于从事信息安全管理工作的技术人员、管理者以及进行相关培训、认证的人员。

编辑推荐:

这本手册,是从事信息安全管理体系(ISMS)咨询服务的同志根据自己对国际标准化组织制定的ISMS标准(ISO/IEC 27000系列)的学习体会和实践经验编写的。书中重点解读了建立信息安全管理体系的要求和管理控制措施选择(ISO/IEC 27001《信息安全管理体系要求》,ISO/IEC 27002《信息安全管理实用规则》);并用他自己的实践经验,从一个组织如何建立信息安全管理体系的角度阐述了标准相关的过程和活动,以及过程活动中需要完成的输入输出结果,此外还提供了相关的文件模板和表单,有助于我们加深对建立ISMS的理解。

书籍规格:

书籍详细信息
书名信息安全管理体系应用手册站内查询相似图书
9787506650403
如需购买下载《信息安全管理体系应用手册》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位中国标准出版社
版次1版印次1
定价(元)45.0语种简体中文
尺寸26装帧平装
页数印数

书籍信息归属:

信息安全管理体系应用手册是中国标准出版社于2008.出版的中图分类号为 TP309-65 的主题关于 信息系统-安全管理-国际标准,ISO/IEC 27001-手册 的书籍。