信息安全管理體系教程

第一部分 基礎(chǔ)
　第1章 信息安全
　　1.1 什么是信息安全
　　1.2 為什么需要信息安全
　　1.3 需要什么樣的信息安全
　第2章 信息安全管理體系
　　2.1 管理體系基本概念
　　2.2 信息安全管理體系概念及其標(biāo)準(zhǔn)
　第3章 風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理
　　3.1 基本概念
　　3.2 風(fēng)險(xiǎn)評(píng)估
　　3.3 風(fēng)險(xiǎn)處理
　　3.4 風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)
　　3.5 小結(jié)
　參考文獻(xiàn)
　第4章 ISMS標(biāo)準(zhǔn)
　　4.1 ISMS國(guó)際標(biāo)準(zhǔn)化組織
　　4.2 已經(jīng)發(fā)布的ISMS標(biāo)準(zhǔn)
　　4.3 ISMS標(biāo)準(zhǔn)的類(lèi)型
　　4.4 制定中的ISO/IEC 27000系列標(biāo)準(zhǔn)介紹
　第5章 ISO/IEC 27001：2005解析
　　5.1 概述
　　5.2 ISO/IEC 27001第1章：范圍
　　5.3 ISO/IEC 27001第2章：規(guī)范性引用文件
　　5.4 ISO/IEC 27001第3章：術(shù)語(yǔ)和定義
　　5.5 ISO/IEC 27001第4章：信息安全管理體系（ISMS）
　　5.6 ISO/IEC 27001第5章：管理職責(zé)
　　5.7 ISO/IEC 27001第6章：內(nèi)部ISMS審核
　　5.8 ISO/IEC 27001第7章：ISMS的管理評(píng)審
　　5.9 ISO/IEC 27001第8章：ISMS改進(jìn)
　第6章 ISO/IEC 17799：2005解析
　　6.1 概況
　　6.2 具體內(nèi)容
　　6.3 ISO/IEC 17799應(yīng)用說(shuō)明
第三部分 審核
　第7章 審核術(shù)語(yǔ)和定義
　　7.1 ISMS審核
　　7.2 ISMS審核準(zhǔn)則
　　7.3 ISMS過(guò)程
　　7.4 “shall”要求
　　7.5 控制要求
　　7.6 不符合項(xiàng)
　　7.7 觀察項(xiàng)
　　7.8 差距分析
　　7.9 根本原因分析
　　7.10 過(guò)程要求
　　7.11 糾正措施
　　7.12 糾正措施要求
　　7.13 預(yù)防措施
　第8章 ISMS審核過(guò)程
　　8.1 概述
　　8.2 預(yù)審核
　　8.3 第一階段審核
　　8.4 第二階段審核
　　8.5 認(rèn)證后審核
　第9章 ISO/IEC 27001：2005要求的符合性審核
　　9.1 什么是ISO/IEC 27001：2005的要求
　　9.2 審核方法
　　9.3 實(shí)施審核
　第10章 控制目標(biāo)和控制措施的符合性審核
　　10.1 附錄A的結(jié)構(gòu)
　　10.2 審核準(zhǔn)則
　　10.3 審核方法
　　10.4 附錄A中A.5～A.15的符合性審核
　第11章 結(jié)合審核
　　11.1 什么是“結(jié)合審核”
　　11.2 結(jié)合審核的管理體系
　　11.3 審核員的選擇
　　11.4 結(jié)合審核的準(zhǔn)備
　　11.5 結(jié)合審核的實(shí)施
　　11.6 “結(jié)合審核”報(bào)告