注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書工具書標準規(guī)范信息安全管理體系教程

信息安全管理體系教程

信息安全管理體系教程

定 價:¥35.00

作 者: 王新杰 等編著
出版社: 中國標準出版社
叢編項: 國家注冊ISMS審核員培訓教程
標 簽: 信息安全

ISBN: 9787506644310 出版時間: 2007-03-01 包裝: 平裝
開本: 16開 頁數(shù): 178 字數(shù):  

內(nèi)容簡介

  ISO/IEC 27001所提出的ISMS(信息安全管理體系)正在成為信息安全和管理體系兩個領(lǐng)域中的政策部門、企業(yè)、認證機構(gòu)所關(guān)注的熱點。作為“國家注冊ISMS審核員”的培訓教程,本書從信息安全、風險評估、ISO/IEC 27000標準族、管理體系和ISMS審核等不同領(lǐng)域、多個側(cè)面,詳細闡述了 ISMS及ISMS審核的基本概念、ISO/IEC 27001的理解與實施、ISMS過程要求和控制要求審核的方法和流程,以及ISMS與其他管理體系的結(jié)合審核等?!∪绻阆肓私釯SMS國際標準,學習ISMS知識,或者想成為ISMS審核員,如果你是政府或企事業(yè)單位的信息安全工作者,ISMS實施人員或者信息安全 風險評估工作者,這本教程將帶給你最好的參考和幫助。

作者簡介

暫缺《信息安全管理體系教程》作者簡介

圖書目錄

第一部分 基礎(chǔ)
 第1章 信息安全
  1.1 什么是信息安全
  1.2 為什么需要信息安全
  1.3 需要什么樣的信息安全
 第2章 信息安全管理體系
  2.1 管理體系基本概念
  2.2 信息安全管理體系概念及其標準
 第3章 風險評估與風險管理
  3.1 基本概念
  3.2 風險評估
  3.3 風險處理
  3.4 風險管理相關(guān)標準
  3.5 小結(jié)
 參考文獻
 第4章 ISMS標準
  4.1 ISMS國際標準化組織
  4.2 已經(jīng)發(fā)布的ISMS標準
  4.3 ISMS標準的類型
  4.4 制定中的ISO/IEC 27000系列標準介紹
 第5章 ISO/IEC 27001:2005解析
  5.1 概述
  5.2 ISO/IEC 27001第1章:范圍
  5.3 ISO/IEC 27001第2章:規(guī)范性引用文件
  5.4 ISO/IEC 27001第3章:術(shù)語和定義
  5.5 ISO/IEC 27001第4章:信息安全管理體系(ISMS)
  5.6 ISO/IEC 27001第5章:管理職責
  5.7 ISO/IEC 27001第6章:內(nèi)部ISMS審核
  5.8 ISO/IEC 27001第7章:ISMS的管理評審
  5.9 ISO/IEC 27001第8章:ISMS改進
 第6章 ISO/IEC 17799:2005解析
  6.1 概況
  6.2 具體內(nèi)容
  6.3 ISO/IEC 17799應(yīng)用說明
第三部分 審核
 第7章 審核術(shù)語和定義
  7.1 ISMS審核
  7.2 ISMS審核準則
  7.3 ISMS過程
  7.4 “shall”要求
  7.5 控制要求
  7.6 不符合項
  7.7 觀察項
  7.8 差距分析
  7.9 根本原因分析
  7.10 過程要求
  7.11 糾正措施
  7.12 糾正措施要求
  7.13 預(yù)防措施
 第8章 ISMS審核過程
  8.1 概述
  8.2 預(yù)審核
  8.3 第一階段審核
  8.4 第二階段審核
  8.5 認證后審核
 第9章 ISO/IEC 27001:2005要求的符合性審核
  9.1 什么是ISO/IEC 27001:2005的要求
  9.2 審核方法
  9.3 實施審核
 第10章 控制目標和控制措施的符合性審核
  10.1 附錄A的結(jié)構(gòu)
  10.2 審核準則
  10.3 審核方法
  10.4 附錄A中A.5~A.15的符合性審核
 第11章 結(jié)合審核
  11.1 什么是“結(jié)合審核”
  11.2 結(jié)合審核的管理體系
  11.3 審核員的選擇
  11.4 結(jié)合審核的準備
  11.5 結(jié)合審核的實施
  11.6 “結(jié)合審核”報告

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號