图书介绍
信息安全管理体系教程 国家注册ISMS审核员培训教程 training tutorial for national register of certificated ISMS auditorsPDF|Epub|txt|kindle电子书版本下载
- 王新杰等编著 著
- 出版社: 北京:中国标准出版社
- ISBN:7506644312
- 出版时间:2007
- 标注页数:178页
- 文件大小:12MB
- 文件页数:193页
- 主题词:信息系统-安全管理-体系-中国-技术培训-教材
PDF下载
下载说明
信息安全管理体系教程 国家注册ISMS审核员培训教程 training tutorial for national register of certificated ISMS auditorsPDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第一部分 基础3
第1章 信息安全3
1.1 什么是信息安全3
1.2 为什么需要信息安全6
1.3 需要什么样的信息安全8
第2章 信息安全管理体系12
2.1 管理体系基本概念12
2.2 信息安全管理体系概念及其标准15
第3章 风险评估与风险管理18
3.1 基本概念18
3.2 风险评估25
3.3 风险处理41
3.4 风险管理相关标准42
3.5 小结54
参考文献55
4.2 已经发布的ISMS标准59
4.1 ISMS国际标准化组织59
第4章 ISMS标准59
第二部分 标准59
4.3 ISMS标准的类型60
4.4 制定中的ISO/IEC 27000系列标准介绍61
第5章 ISO/IEC 27001:2005解析63
5.1 概述63
5.2 ISO/IEC 27001第1章:范围64
5.3 ISO/IEC 27001第2章:规范性引用文件65
5.4 ISO/IEC 27001第3章:术语和定义66
5.5 ISO/IEC 27001第4章:信息安全管理体系(ISMS)68
5.6 ISO/IEC 27001第5章:管理职责79
5.7 ISO/IEC 27001第6章:内部ISMS审核82
5.8 ISO/IEC 27001第7章:ISMS的管理评审83
5.9 ISO/IEC 27001第8章:ISMS改进86
第6章 ISO/IEC 17799:2005解析89
6.1 概况89
6.2 具体内容90
6.3 ISO/IEC 17799应用说明107
7.3 ISMS过程111
7.2 ISMS审核准则111
第三部分 审核111
7.1 ISMS审核111
第7章 审核术语和定义111
7.4 “shall”要求112
7.5 控制要求112
7.6 不符合项112
7.7 观察项112
7.8 差距分析112
7.9 根本原因分析113
7.10 过程要求113
7.11 纠正措施113
7.12 纠正措施要求113
7.13 预防措施113
第8章 ISMS审核过程114
8.1 概述114
8.2 预审核115
8.3 第一阶段审核116
8.4 第二阶段审核120
8.5 认证后审核124
第9章 ISO/IEC 27001:2005要求的符合性审核126
9.1 什么是ISO/IEC 27001:2005的要求126
9.2 审核方法127
9.3 实施审核128
第1O章 控制目标和控制措施的符合性审核152
10.1 附录A的结构152
10.3 审核方法153
10.2 审核准则153
10.4 附录A中A.5~A.15的符合性审核155
第11章 结合审核174
11.1 什么是“结合审核”174
11.2 结合审核的管理体系175
11.3 审核员的选择175
11.4 结合审核的准备176
11.5 结合审核的实施177
11.6 “结合审核”报告178