信息安全管理体系实施指南pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

信息安全管理体系实施指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一篇 基础 标准解读 3

第1章GB /T 22080—2008 /ISO /IEC 27001：2005正文解读 3

引言 3

1范围 12

2规范性引用文件 14

3术语和定义 15

4信息安全管理体系（ISMS） 20

5管理职责 49

6 ISMS内部审核 51

7 ISMS的管理评审 54

8 ISMS改进 57

第2章GB /T 22080—2008 /I SO /I EC 27001：2005附录解读 60

附录A（规范性附录）控制目标和控制措施 60

附录B（资料性附录）OECD原则和本标准 117

附录C（资料性附录）GB/T 19001—2000，GB/T24001—2004和本标准之间的对照 118

第3章GB /T 22080—2008 /ISO/IEC 27001：2005参考文献解读 120

第二篇 实施 标准落地 131

第4章 项目整体设计（Plan） 131

开始考虑实施ISMS 131

获得批准并启动项目 136

建立ISMS方针 143

建立组织安全要求 147

进行风险评估及处置 154

设计ISMS 155

确定正式的项目计划 165

第5章 文件体系设计及编写指南（Plan） 167

设计文件的架构 167

文件的过程控制 177

文件编写注意要点 183

确定文件目录 192

确定文件编写及发布计划 195

编写文件 196

第6章 体系运行管理（Do-Check-Act） 198

进行监视与评审 198

组织内部审核 199

组织管理评审 203

申请外部审核（可选项） 203

第三篇 提高 延伸阅读 209

第7章ISO /IEC 27000标准族开发进展及概述 209

第8章 几个重要的ISO /IEC 27000标准介绍 215

ISO/IEC 27000： 2009基础与词汇 215

GB/T 22081—2008/ISO/IEC 27002： 2005信息安全管理实用规则 220

ISO/IEC 27003： 2010信息安全管理体系应用指南 231

ISO/IEC 27004： 2009信息安全管理 测量 233

ISO/IEC 27005： 2011信息安全风险管理 241

ISO/IEC 27006： 2011信息安全管理体系认证审核机构要求 241

ISO/IEC 27007： 2011信息安全管理体系审核指南 241

ISO/IEC TR 27008： 2011控制措施审核指南 242

致谢 243

后记 245