VIP会员
内容简介
本书共有三篇:标准解读、标准落地及延伸阅读。
标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了大量的示例,
力求通俗易懂, 以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
目录
目录
"mso-bidi-font-weight: normal;">第一篇
基础 标准解读
"mso-bidi-font-weight: normal;">第"mso-bidi-font-weight: normal;">1"mso-bidi-font-weight: normal;">章 "mso-bidi-font-weight: normal;">GB/T22080-2008 /
ISO/IEC27001:2005"mso-bidi-font-weight: normal;">正文解读
引言
1
范围
2
规范性引用文件
3
术语和定义
4
信息安全管理体系(ISMS)
5
管理职责
6
内部ISMS审核
7
ISMS的管理评审
8
ISMS改进
"mso-bidi-font-weight: normal;">第"mso-bidi-font-weight: normal;">2"mso-bidi-font-weight: normal;">章 "mso-bidi-font-weight: normal;">GB/T22080-2008 /
ISO/IEC27001:2005"mso-bidi-font-weight: normal;">附录解读
附录A
(规范性附录) 控制目标和控制措施
附录B
(资料性附录) OECD原则和本标准
附录C
(资料性附录) ISO
9001:2000, ISO 14001:2004 和本标准之间的对照
"mso-bidi-font-weight: normal;">第"mso-bidi-font-weight: normal;">3"mso-bidi-font-weight: normal;">章 "mso-bidi-font-weight: normal;">GB/T22080-2008 /
ISO/IEC27001:2005"mso-bidi-font-weight: normal;">参考文献解读
"mso-bidi-font-weight: normal;">第二篇
实施 标准落地
"mso-bidi-font-weight: normal;">第"mso-bidi-font-weight: normal;">4"mso-bidi-font-weight: normal;">章 "mso-bidi-font-weight: normal;">项目整体设计("mso-bidi-font-weight: normal;">Plan"mso-bidi-font-weight: normal;">)
开始考虑实施ISMS
获得批准并启动项目
建立ISMS方针
建立组织安全要求
进行风险评估及处置
设计ISMS
确定正式的项目计划
"mso-bidi-font-weight: normal;">第"mso-bidi-font-weight: normal;">5"mso-bidi-font-weight: normal;">章 "mso-bidi-font-weight: normal;">文件体系设计及编写指南("mso-bidi-font-weight: normal;">Plan"mso-bidi-font-weight: normal;">)
设计文件的架构
文件的过程控制
文件编写注意要点
确定文件目录
确定文件编写及发布计划
编写文件
"mso-bidi-font-weight: normal;">第"mso-bidi-font-weight: normal;">6"mso-bidi-font-weight: normal;">章 "mso-bidi-font-weight: normal;">体系运行管理("mso-bidi-font-weight: normal;">Do-Check-Act"mso-bidi-font-weight: normal;">)
进行监视与评审
组织内部审核
组织管理评审
申请外部审核
"mso-bidi-font-weight: normal;">第三篇
提高 延伸阅读
"mso-bidi-font-weight: normal;">第"mso-bidi-font-weight: normal;">7"mso-bidi-font-weight: normal;">章 "mso-bidi-font-weight: normal;">ISO/IEC27000"mso-bidi-font-weight: normal;">标准族开发进展及概述
ISO/IEC<