信息安全管理體系應(yīng)用手冊：ISO/IEC 27001標準解讀及應(yīng)用模板

第1章　信息安全管理體系基礎(chǔ)
　1.1　什么是信息安全
1.1.1　信息及信息系統(tǒng)
1.1.2　信息安全及其定義
1.1.3　信息資產(chǎn)的安全屬性
1.2　發(fā)展信息安全的緣由
1.2.1　信息時代的到來
1.2.2　信息的價值及信息資產(chǎn)
1.2.3　信息資產(chǎn)的安全問題
1.3　信息安全模型
1.3.1　信息安全模型概述
1.3.2　常見模型介紹與分析
1.4　信息安全實踐
1.4.1　信息安全的成本效益分析
1.4.2　信息安全實踐的發(fā)展過程
1.4.3 目前實踐中存在的問題
1.5　信息安全管理體系
1.5.1 管理體系及其產(chǎn)業(yè)鏈
1.5.2　ISMS標準
1.5.3　其他相關(guān)標準
第2章　ISMS重要標準解析
2.1 ISO/IEC 27001解析
2.1.1　概述
2.1.2　正文解析
2.2　ISO/IEC 27002解析
2.2.1　概述
2.2.2 正文解析
第3章　設(shè)計和建立ISMS
3.1　案例描述
3.1.1　概況
3.1.2　組織結(jié)構(gòu)
3.1.3　物理位置
3.1.4　網(wǎng)絡(luò)拓撲
3.2　運行分析
3.2.1　概述
3.2.2　實施指南
3.3　現(xiàn)狀調(diào)研
3.3.1　概述
3.3.2　實施指南
3.3.3　編寫報告指導
3.4　風險評估
3.4.1　概述
3.4.2　風險評估相關(guān)標準
3.4.3　風險評估方法
3.4.4　風險評估過程
3.4.5　程序文件編寫
3.5　建立方針文件
3.5.1　概述
3.5.2　實施指南
3.6　準備適用性聲明
3.6.1　概述
3.6.2　實施指南
第4章 實施和運行ISMS
4.1 概述
4.2　典型信息安全管理活動
4.2.1　文件的類型
4.2.2　強制性文件
4.2.3 自主決定的文件
　……
第5章　監(jiān)視和評審ISMS
第6章　保持和改進ISMS
附錄A　操作系統(tǒng)的安全配置檢查表
附錄B　信息安全事件管理相關(guān)表格
參考文獻