新書推薦:
《
养育不好惹的小孩
》
售價:NT$
352.0
《
加加美高浩的手部绘画技法 II
》
售價:NT$
407.0
《
卡特里娜(“同一颗星球”丛书)
》
售價:NT$
398.0
《
伟大民族:从路易十五到拿破仑的法国史(方尖碑)
》
售價:NT$
857.0
《
古今“书画同源”论辨——中国书法与中国绘画的关系问题兼中国画笔墨研究
》
售價:NT$
602.0
《
《日本文学史序说》讲演录
》
售價:NT$
332.0
《
无尽的海洋:美国海事探险与大众文化(1815—1860)
》
售價:NT$
454.0
《
治盗之道:清代盗律的古今之辨
》
售價:NT$
556.0
|
編輯推薦: |
信息安全管理体系丛书为国家“十二五”重点规划图书。
本丛书从ISMS的基础信息安全风险管理开始讨论,从不同领域、多个侧面,对ISMS相关知识进行了细致的介绍和阐述,有理论,更有实践,包括ISMS的审核指南、应用方法、业务连续性管理以及在重点行业的应用实例,很有特色。
—中国工程院院士 蔡吉人
信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
—中国工程院院士 周仲义
本书以大都商业银行为例,力求按照时间顺序真实准确地描述一个ISMS项目实施的过程。本书给出了ISMS主要的体系文件,并对这些文件所涉及的2008ISOIEC
27002:2005正文内容进行了详细的解读。通过本书,读者可以体会到如何让《信息安全管理体系实施指南》中描述的步骤、GBT
22080—2008 ISOIEC
27001:2005中的要求条款和GBT 22081—2008ISOIEC 27002:2005的指导意见在一个组织内部落地。
为了节省
|
內容簡介: |
谢宗晓编著的《信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0/IEC
20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的案例,针对各种网络安全问题的应对措施,为组织提供了一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全,保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
|
目錄:
|
大都商业银行
○项目开始一年前
□事件(-2):开始考虑ISMS
□事件(-1):了解ISMS并申请项目
○项目开始第(1)周
□事件(0):ISMS项目启动大会
□事件(1):确定项目推进组并初步制定推进计划
□事件(2):调研分析现状
○项目开始第(2)周
□事件(2):调研分析现状(续)
□事件(3):建立ISMS方针
□事件(4):设计文件层级与文件格式
□事件(5):调研阶段总结会
○项目开始第(3)周
□事件(6):设计资产分类分级规范
□事件(7-1):开始统计资产
□事件(8):设计风险评估程序
□事件(9):设计风险处置程序
○项目开始第(4)周
□事件(7-2):统计资产(续)
□事件(10):评估威胁与脆弱性
○项目开始第(5)周
□事件(11):分析并评价风险
□事件(12):准备风险评估报告
○项目开始第(6)周
□事件(13):准备风险处置计划
□事件(14):风险管理总结会
□事件(15):获得实施ISMS的授权
□事件(16-1):开始准备适用性声明
○项目开始第(7)周
□事件(17):设计文件个数与目录
□事件(18):确定正式的文件编写计划
□事件(19-1):开始编写体系文件
○项目开始第(8-11)周
□事件(19-2):编写体系文件(续)
○项目开始第(12)周
□事件(19-3):编写体系文件(续)
□事件(16-2):准备适用性声明(续)
○项目开始第(13-20)周
□事件(20):体系文件发布会
□事件(21):体系试运行
□事件(22):信息安全意识培训
□事件(23):信息安全制度培训
○项目开始第(21)周
□事件(24-1):组织第一次内部审核
○项目开始第(22)周
□事件(24-2):组织第一次内部审核(续)
○项目开始第(23)周
□事件(25):组织第一次管理评审
□事件(26-1):部署纠正预防措施
○项目开始第(24)周
□事件(26-2):部署纠正预防措施(续)
○项目开始第(25-26)周
□事件(27):申请及实施外审
○项目开始第(27-28)周
□事件(28):外审后整改及项目总结会
|
|