出版社:中国标准出版社
年代:2014
定价:30.0
本书主要为需要ISO/IEC27001:2013升级换证的组织提供指导。虽然ISO/IEC27000标准族只发布了一部分,大部分都在开发中,我们在《信息安全管理体系实施指南》第3部分中对截至到2012年9月的进展情况做了介绍,就是已经公布的标准,ISO/IEC27000标准族改版也很频繁,例如:关于信息安全风险管理的ISO/IEC27005就有2008年的版本和2011年的版本。作为致力于指导信息安全管理体系实施的系列丛书,我们当然有义务把最新的标准介绍给大家。ISO/IEC27001:2013一经发布,意味着已经获取ISO/IEC27001:2005认证的组织需要改版。截至到2012年,中国大陆地区已经有1490家组织获得认证,全世界范围内已经19577家组织获得ISO/IEC27001:2005认证。由于2012年10月出版的《信息安全管理体系实施指南》、《信息安全管理体系实施案例》和《信息安全管理体系审核指南》都是基于ISO/IEC27001:2005的,因此,最紧要的就是在已经出版的信息安全管理体系丛书基础上,重点关注新版修改的部分,迅速的满足ISO/IEC27001:2013的升级换证的要求。当然,我们会陆续依据ISO/IEC27001:2013完成对相关的信息安全管理体系丛书的改版。
ISO/IEC 27001:2013《信息安全管理体系 要求》
前言
0 引言
1 范围
2 规范性引用文件
3 术语和定义
4 组织情境
5 领导力
6 计划
7 支持
8 运行
9 绩效评价
10 改进
附录A 控制目标和控制措施参考
参考文献
本书附录
附录1 ISO/IEC 27002:2013参考文献
附录2 ISO/IEC 27001:2013与ISO/IEC 27001:2005
正文目次对照表
附录3 ISO/IEC 27001:2013与ISO/IEC 27001:2005
附录A映射和对比
附录4 ISO/IEC 27001:2013与ISO/IEC 27001:2005
附录A对照表
附录5 ISO/IEC 27001:2005与ISO/IEC 27001:2013
附录A对照表
附录6 截至2013年11月ISO/IEC 27000标准族进展
《信息安全管理体系丛书·ISO/IEC 27001:2013标准解读及改版分析》主要内容涉及信息安全风险管理和风险评估,信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与ISO/IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的安全,针对各种网络安全问题的应对措施,为组织提供了一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
《信息安全管理体系丛书·ISO/IEC 27001:2013标准解读及改版分析》首先给出了一个完整的中文版ISO/IEC 27001:2013,在词汇的选择上,尽量与GB/T 22080-2008/ISO/IEC 27001:2005保持一致,没有在其中出现过的,则依据GB/T 5271.8/ISO/IEC2382-8:1998《信息技术词汇第8部分:安全》或GB/T 292462012/ISO/IEC27000:2009《信息技术安全技术信息安全管理体系概述和词汇》。
| 书籍详细信息 | |||
| 书名 | ISO/IEC27001 : 2013标准解读及改版分析站内查询相似图书 | ||
| 丛书名 | 信息安全管理体系丛书 | ||
| 9787506674928 如需购买下载《ISO/IEC27001 : 2013标准解读及改版分析》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
| 出版地 | 北京 | 出版单位 | 中国标准出版社 |
| 版次 | 1版 | 印次 | 1 |
| 定价(元) | 30.0 | 语种 | 简体中文 |
| 尺寸 | 26 × 19 | 装帧 | 平装 |
| 页数 | 印数 | ||
ISO/IEC27001 : 2013标准解读及改版分析是中国标准出版社于2014.4出版的中图分类号为 TP309-65 的主题关于 信息安全-风险管理-质量管理体系-国际标准-研究 的书籍。
吕俊杰, 董红, 著
李素鹏, 编著
李东荣, 主编
中国电子技术标准化研究院编译组, 编译
iso/iec, 著
中国电子技术标准化研究院编译组, 编译
国家标准化管理委员会, 国家市场监督管理总局标准创新管理司, 译
ISO/IEC, 国家标准化管理委员会, 国家市场监管总局标准创新管理司, 著
国家标准化管理委员会, 国家市场监督管理总局标准创新管理司译, 译