BS7799和ISO/IEC17799信息安全管理體系及其認證認可相關(guān)知識問答

第一章 BS 7799和ISO/IEC 17799概括性問題
1.什么是信息？
2.什么是信息安全？
3.為什么需要信息安全？
4.我國的信息安全管理現(xiàn)狀如何？
5.針對我國的信息安全管理現(xiàn)狀，我國的信息安全管理工作應(yīng)如何開展？
6.如何保障信息安全？
7.什么是信息安全管理體系（ISMS）？
8.組織內(nèi)建立信息安全管理體系（ISMS）的作用有哪些？
9.對組織內(nèi)部成功實施ISMS至關(guān)重要的因素有哪些？
10.本書中關(guān)于BS 7799和ISO/IEC 17799的各種版本分別是怎么區(qū)別的？
11.BS 7799由哪幾部分組成？
12.BS 7799的發(fā)展歷程是怎樣的？
13.BS 7799是否僅適用于英國？
14.BS 7799是否包含對英國法律體系的特殊要求？
15.BS 7799是否是一個國際標準？
16.目前有多少國家接受BS 7799為其國家標準？
17.為什么只有BS 7799第一部分被提議成為ISO/IEC標準？
18.什么是ISO，它與IEC有什么關(guān)系？
　19.BS 7799中是否規(guī)定了具體的風(fēng)險評估方法？
　20.本書中為什么將BS 7799標準中的“Policy”譯為“方針”？
　21.ISO/IEC 17799：2000的目的是什么？
　22.ISO/IEC 17799：2000和BS 7799的關(guān)系是怎樣的？
　23.IS0/IEC 17799：2000包括哪些內(nèi)容？
　24.ISO/IEC 17799：2000不涉及哪些內(nèi)容？
　25.ISO/IEC 17799：2000是由誰制定的？
　26.ISO/IEC 17799：2000是否也像BS 7799一樣有第二部分？
　27.ISO/IEC 17799：2000是否可以用作信息安全管理體系的認證標準？
　28.ISO/IEC 17799是否可以被組織獨立應(yīng)用？
　29.什么是CC標準，其發(fā)展歷程如何？
　30.CC標準與BS 7799有什么異同？
　31.什么是ISO/IEC TR 13335，它與ISO/IEC 17799有什么關(guān)系？
　32.如何確定組織的信息安全要求？
　33.信息安全管理標準化有什么意義？
　34.我國信息安全管理標準化工作應(yīng)如何開展？
　35.我國為信息安全標準化做了哪些工作？
第二章　BS 7799-2涉及的問題
　36.BS 7799-2適用于哪些類型的組織？
　37.BS 7799-2于2002年重新修訂的主要原因是什么？
　38.BS 7799-2：2002主要修訂內(nèi)容是什么？
　39.BS 7799-2：2002引入了新的審核和認證要求嗎？
　40.BS 7799-2：2002頒布后按BS 7799—2：1999頒發(fā)的證書還有效嗎？
　……
第三章　風(fēng)險評估涉及的問題
第四章　ISO/IEC 17799（BS 7799-1）涉及的問題
第五章　有關(guān)認證、認可的問題
參考文獻