VIP会员
内容简介
谢宗晓编著的《信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0/IEC
20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的案例,针对各种网络安全问题的应对措施,为组织提供了一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全,保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
目录
大都商业银行
○项目开始一年前
□事件(-2):开始考虑ISMS
□事件(-1):了解ISMS并申请项目
○项目开始第(1)周
□事件(0):ISMS项目启动大会
□事件(1):确定项目推进组并初步制定推进计划
□事件(2):调研/分析现状
○项目开始第(2)周
□事件(2):调研/分析现状(续)
□事件(3):建立ISMS方针
□事件(4):设计文件层级与文件格式
□事件(5):调研阶段总结会
○项目开始第(3)周
□事件(6):设计资产分类/分级规范
□事件(7-1):开始统计资产
□事件(8):设计风险评估程序
□事件(9):设计风险处置程序
○项目开始第(4)周
□事件(7-2):统计资产(续)
□事件(10):评估威胁与脆弱性
○项目开始第(5)周
□事件(11):分析并评价风险
□事件(12):准备风险评估报告
○项目开始第(6)周
□事件(13):准备风险处置计划
□事件(14):风险管理总结会
□事件(15):获得实施ISMS的授权
□事件(16-1):开始准备适用性声明
○项目开始第(7)周
□事件(17):设计文件个数与目录
□事件(18):确定正式的文件编写计划
□事件(19-1):开始编写体系文件
○项目开始第(8-11)周
□事件(19-2):编写体系文件(续)
○项目开始第(12)周
□事件(19-3):编写体系文件(续)
□事件(16-2):准备适用性声明(续)
○项目开始第(13-20)周
□事件(20):体系文件发布会
□事件(21):体系试运行
□事件(22):信息安全意识培训
□事件(23):信息安全制度培训
○项目开始第(21)周
□事件(24-1):组织第一