信息安全管理體系理解與實施：基于ISO/IEC 27000系列標準

定　價：￥58.00

作　者：	李艷杰編
出版社：	中國質(zhì)檢出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

京東 (￥50.90)

ISBN：	9787506686082	出版時間：	2017-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	255	字數(shù)：

內(nèi)容簡介

　　信息化是世界經(jīng)濟和社會發(fā)展的必然趨勢。近年來，在黨中央、國務院的高度重視和正確領導下，我國信息化建設取得了積極進展，信息技術對提升工業(yè)技術水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動經(jīng)濟社會發(fā)展發(fā)揮了重要作用。信息技術已成為經(jīng)濟增長的“倍增器”、發(fā)展方式的“轉換器”、產(chǎn)業(yè)升級的“助推器”。作者在2000年參與航天航空領域利用BS7799標準提出供應鏈信息安全要求的評審，自此信息安全管理體系像打開了一扇門，把以往從事有關信息技術工作中遇到的零散的信息安全的要求，以相互關聯(lián)、又獨自成域的形式展現(xiàn)在面前。2005年，IS027001的面世，又將該標準提到了全球的高度。越來越多的企業(yè)為了保護核心信息資產(chǎn)的安全，開始把該標準作為約束供應鏈過程中信息安全保護的管理要求。同時合格評定領域也將該標準作為認證認可的標準之一，從業(yè)人員在獲得信息安全審核員資格的同時也更愿意關注到標準的本質(zhì)，進行信息安全技術的學習和研究?！缎畔踩芾眢w系理解與實施：基于ISO/IEC 27000系列標準》適用于愿意通過系統(tǒng)培訓，扎實掌握信息安全相關技術和管理知識的從業(yè)人員，以及對信息安全感興趣的人員。

作者簡介

暫缺《信息安全管理體系理解與實施：基于ISO/IEC 27000系列標準》作者簡介

圖書目錄

第一章概述
第一節(jié) 引言
第二節(jié) 信息安全管理體系標準的產(chǎn)生和發(fā)展
第三節(jié) 信息安全管理體系標準族
第四節(jié) 信息安全管理體系要求的內(nèi)容結構
本章練習題
第二章術語和定義
第一節(jié) 與對象相關的術語和定義
第二節(jié) 與信息安全屬性相關的術語和定義
第三節(jié) 與信息安全管理相關的術語和定義
第四節(jié) 與風險管理有關的術語和定義
本章練習題
第三章 GB／T22080-2016標準主體條款的理解與應用
第一節(jié) 引言
第二節(jié) 范圍
第三節(jié) 引用文件和術語定義說明
第四節(jié) 組織環(huán)境
第五節(jié) 領導
第六節(jié) 規(guī)劃
第七節(jié) 支持
第八節(jié) 運行
第九節(jié) 績效評價
第十節(jié) 改進
本章練習題
第四章 GB/f22080-2016標準附錄A條款的理解與應用
第一節(jié) 信息安全控制要求
第二節(jié) 信息安全控制選擇
第三節(jié) 信息安全控制結構
第四節(jié) 信息安全控制的理解與應用
本章練習題
第五章信息安全風險管理
第一節(jié) 風險
第二節(jié) 信息安全風險
第三節(jié) 風險管理
第四節(jié) 典型的風險評估方法
第五節(jié) 典型的風險處理方法
本章練習題
第六章信息安全管理體系審核指南
第一節(jié) 審核概述
第二節(jié) 規(guī)范性引用文件
第三節(jié) 術語和定義
第四節(jié) 審核原則
第五節(jié) 審核方案的管理
第六節(jié) 審核過程控制
第七節(jié) 審核員的能力和評價
第八節(jié) 審核員行為規(guī)范要求
本章練習題
第七章認證認可基本知識
第一節(jié) 認證認可的基本概念
第二節(jié) 認證過程
附錄