图书介绍
信息安全管理体系实施指南pdf电子书版本下载
- 谢宗晓编著 著
- 出版社: 中国质检出版社;中国标准出版社
- ISBN:9787506670012
- 出版时间:2012
- 标注页数:245页
- 文件大小:24MB
- 文件页数:266页
- 主题词:信息系统-安全管理-体系-中国-指南
PDF下载
下载说明
信息安全管理体系实施指南PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第一篇 基础 标准解读 3
第1章GB /T 22080—2008 /ISO /IEC 27001:2005正文解读 3
引言 3
1范围 12
2规范性引用文件 14
3术语和定义 15
4信息安全管理体系(ISMS) 20
5管理职责 49
6 ISMS内部审核 51
7 ISMS的管理评审 54
8 ISMS改进 57
第2章GB /T 22080—2008 /I SO /I EC 27001:2005附录解读 60
附录A(规范性附录)控制目标和控制措施 60
附录B(资料性附录)OECD原则和本标准 117
附录C(资料性附录)GB/T 19001—2000,GB/T24001—2004和本标准之间的对照 118
第3章GB /T 22080—2008 /ISO/IEC 27001:2005参考文献解读 120
第二篇 实施 标准落地 131
第4章 项目整体设计(Plan) 131
开始考虑实施ISMS 131
获得批准并启动项目 136
建立ISMS方针 143
建立组织安全要求 147
进行风险评估及处置 154
设计ISMS 155
确定正式的项目计划 165
第5章 文件体系设计及编写指南(Plan) 167
设计文件的架构 167
文件的过程控制 177
文件编写注意要点 183
确定文件目录 192
确定文件编写及发布计划 195
编写文件 196
第6章 体系运行管理(Do-Check-Act) 198
进行监视与评审 198
组织内部审核 199
组织管理评审 203
申请外部审核(可选项) 203
第三篇 提高 延伸阅读 209
第7章ISO /IEC 27000标准族开发进展及概述 209
第8章 几个重要的ISO /IEC 27000标准介绍 215
ISO/IEC 27000: 2009基础与词汇 215
GB/T 22081—2008/ISO/IEC 27002: 2005信息安全管理实用规则 220
ISO/IEC 27003: 2010信息安全管理体系应用指南 231
ISO/IEC 27004: 2009信息安全管理 测量 233
ISO/IEC 27005: 2011信息安全风险管理 241
ISO/IEC 27006: 2011信息安全管理体系认证审核机构要求 241
ISO/IEC 27007: 2011信息安全管理体系审核指南 241
ISO/IEC TR 27008: 2011控制措施审核指南 242
致谢 243
后记 245