幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

信息安全管理體系實施案例及文件集(第2版)/信息安全管理體系叢書

  • 作者:編者:王齊峰//謝宗曉|責編:陳雪
  • 出版社:中國計量
  • ISBN:9787502652173
  • 出版日期:2023/10/01
  • 裝幀:平裝
  • 頁數:263
人民幣:RMB 75 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書的主要目的是通過完整的案例向讀者介紹信息安全管理體系是如何在一個組織中進行應用的。《信息安全管理體系實施案例(第2版)》結合ISO/IEC 27002:2013和ISO/IEC 27003:2017,主要關注控制的設計,以及實施的指導;《信息安全管理體系實施案例及文件集(第2版)》結合ISOIEC 27002:2013,主要關注文件編寫,以及相應的文件示例,以突出文件集的特點。
作者介紹
編者:王齊峰//謝宗曉|責編:陳雪
目錄
0案例介紹
  0.1  概述
  0.2  實施ISMS 的背景
  0.3  與標準部署密切相關人員及介紹
1  實施流程
  1.1  啟動項目
    1.1.1  定義初始目標與範圍
    1.1.2  獲得管理者正式批准
    1.1.3  確定推進責任人
    1.1.4  召開項目啟動會議
  1.2  定義ISMS範圍
    1.2.1  定義責任範圍
    1.2.2  定義物理範圍
    1.2.3  完成範圍概要文件
  1.3  確立ISMS方針
    1.3.1  制定ISMS方針
    1.3.2  準備ISMS策略文件
  1.4  進行業務分析
    1.4.1  定義基本安全要求
    1.4.2  建立信息資產清單
  1.5  評估安全風險
    1.5.1  確定風險評估方法
    1.5.2  實施風險評估
  1.6  處置安全風險
    1.6.1  確定風險處置方式
    1.6.2  選擇控制措施
  1.7  設計
    1.7.1  設計安全組織機構
    1.7.2  設計文件和記錄控制要求
    1.7.3  設計信息安全培訓
    1.7.4  設計控制措施的實施
    1.7.5  設計監視和測量
    1.7.6  設計內部審核
    1.7.7  設計管理評審
    1.7.8  設計文件體系
    1.7.9  制定詳細的實施計劃
  1.8  實施
    1.8.1  執行實施計劃
    1.8.2  實現監視和測量
  1.9  進行內部審核
    1.9.1  審核策劃
    1.9.2  現場審核
    1.9.3  審核結果
    1.9.4  審核後續
  1.10  進行管理評審
    1.10.1  評審策劃
    1.10.2  管理評審實施
  1.11  持續改進
2  風險管理
  2.1  主要術語

  2.2  國家標準
    2.2.1  GB/T 20984-2022
    2.2.2  GB/T 24364-2023
    2.2.3  GB/T 31509-2015
    2.2.4  GB/T 31722-2015
    2.2.5  GB/T 33132-2016
    2.2.6  GB/T 36466-2018
    2.2.7  GB/T 36637-2018
  2.3  其他標準
    2.3.1  ISO 31000
    2.3.2  COSO企業風險管理
    2.3.3  NIST SP800-30
    2.3.4  OCTAVE
  2.4  設計風險管理
    2.4.1  概述
    2.4.2  設計風險管理方法
    2.4.3  設計相關文件
  2.5  典型風險評估文件的編寫
    2.5.1  信息資產分類分級標準
    2.5.2  信息資產表(記錄)
    2.5.3  風險評估方案
    2.5.4  風險評估管理程序
    2.5.5  信息資產風險評估表
    2.5.6  風險評估報告
    2.5.7  風險處置計劃
3  文件設計
  3.1  設計文件層次
  3.2  設計文件體系
    3.2.1  文件清單
    3.2.2  設計編寫流程
    3.2.3  文件與標準映射
  3.3  設計文件格式
    3.3.1  編寫原則
    3.3.2  文件結構示例
    3.3.3  文件格式示例
    3.3.4  正文內容示例
    3.3.5  文件編號示例
    3.3.6  字體字型大小示例
4  文件編寫
  4.1  典型文件編寫(一)
    4.1.1  信息安全策略
    4.1.2  信息安全管理手冊
    4.1.3  信息安全管理體系職責
  4.2  典型文件編寫(二)
    4.2.1  文件管理程序
    4.2.2  記錄管理程序
    4.2.3  內部審核程序
    4.2.4  管理評審程序
    4.2.5  信息安全有效性測量與審計程序
    4.2.6  信息安全事件管理程序

    4.2.7  業務連續性管理程序
  4.3  典型文件編寫(三)
    4.3.1  訪問控制管理規定
    4.3.2  物理與環境安全管理規定
    4.3.3  介質安全管理規定
    4.3.4  網路安全管理規定
    4.3.5  人力資源安全管理規定
    4.3.6  信息資產安全管理規定
    4.3.7  法律法規符合性管理規定
    4.3.8  密鑰管理規定
    4.3.9  日常運行安全管理規定
    4.3.10  信息系統開發安全管理規定
    4.3.11  數據備份管理規定.
    4.3.12  信息科技外包管理規定
  4.4  典型文件編寫(四)
    4.4.1  員工培訓管理指南
    4.4.2  機房管理指南
    4.4.3  數據備份操作指南
    4.4.4  業務連續性計劃編寫指南
5  記錄設計
  5.1  概述
  5.2  典型記錄式樣(一)
    5.2.1  用戶標識申請表
    5.2.2  人員需求申請表
    5.2.3  軟體使用許可申請表
    5.2.4  資產採購調配申請表
    5.2.5  筆記本電腦保密協議
    5.2.6  網路連接申請表
    5.2.7  培訓申請表
    5.2.8  信息安全事態報告單
    5.2.9  信息安全事件報告單
    5.2.10  IT設備故障報告單
    5.2.11  IT設備申請表
    5.2.12  第三方服務變更申請表
    5.2.13  公共可用信息發布申請單
    5.2.14  日誌審計分析記錄單
    5.2.15  公共可用信息檢查表
    5.2.16  員工離職申請表
    5.2.17  員工轉崗申請表
  5.3  典型記錄式樣(二)
    5.3.1  測試數據記錄單
    5.3.2  機房出人授權申請單
  5.4  典型記錄式樣(三)
    5.4.1  設備使用申請表
    5.4.2  伺服器與網路設備檢查記錄單
    5.4.3  軟體使用狀況登記表
    5.4.4  數據備份登記表
    5.4.5  培訓登記表
    5.4.6  IT設備帶出登記表
    5.4.7  IT設備借用登記表

    5.4.8  IT設備領用登記表
    5.4.9  IT設備作廢登記表
    5.4.10  訪客登記表
    5.4.11  介質存放登記表
    5.4.12  機房出入登記表
    5.4.13  機房巡檢記錄表
    5.4.14  重要知識產權登記表
  5.5  典型記錄式樣(四)
    5.5.1  保密性協議評審計劃
    5.5.2  年度培訓計劃
附錄  截至2023年ISO/IEC 27000標準族的進展
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032