信息安全管理體系理解與實(shí)施：基于ISO/IEC 27000系列標(biāo)準(zhǔn)

定　價(jià)：￥58.00

作　者：	李艷杰編
出版社：	中國質(zhì)檢出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥50.90)

ISBN：	9787506686082	出版時(shí)間：	2017-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	255	字?jǐn)?shù)：

內(nèi)容簡介

　　信息化是世界經(jīng)濟(jì)和社會(huì)發(fā)展的必然趨勢(shì)。近年來，在黨中央、國務(wù)院的高度重視和正確領(lǐng)導(dǎo)下，我國信息化建設(shè)取得了積極進(jìn)展，信息技術(shù)對(duì)提升工業(yè)技術(shù)水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展發(fā)揮了重要作用。信息技術(shù)已成為經(jīng)濟(jì)增長的“倍增器”、發(fā)展方式的“轉(zhuǎn)換器”、產(chǎn)業(yè)升級(jí)的“助推器”。作者在2000年參與航天航空領(lǐng)域利用BS7799標(biāo)準(zhǔn)提出供應(yīng)鏈信息安全要求的評(píng)審，自此信息安全管理體系像打開了一扇門，把以往從事有關(guān)信息技術(shù)工作中遇到的零散的信息安全的要求，以相互關(guān)聯(lián)、又獨(dú)自成域的形式展現(xiàn)在面前。2005年，IS027001的面世，又將該標(biāo)準(zhǔn)提到了全球的高度。越來越多的企業(yè)為了保護(hù)核心信息資產(chǎn)的安全，開始把該標(biāo)準(zhǔn)作為約束供應(yīng)鏈過程中信息安全保護(hù)的管理要求。同時(shí)合格評(píng)定領(lǐng)域也將該標(biāo)準(zhǔn)作為認(rèn)證認(rèn)可的標(biāo)準(zhǔn)之一，從業(yè)人員在獲得信息安全審核員資格的同時(shí)也更愿意關(guān)注到標(biāo)準(zhǔn)的本質(zhì)，進(jìn)行信息安全技術(shù)的學(xué)習(xí)和研究。《信息安全管理體系理解與實(shí)施：基于ISO/IEC 27000系列標(biāo)準(zhǔn)》適用于愿意通過系統(tǒng)培訓(xùn)，扎實(shí)掌握信息安全相關(guān)技術(shù)和管理知識(shí)的從業(yè)人員，以及對(duì)信息安全感興趣的人員。

作者簡介

暫缺《信息安全管理體系理解與實(shí)施：基于ISO/IEC 27000系列標(biāo)準(zhǔn)》作者簡介

圖書目錄

第一章概述
第一節(jié) 引言
第二節(jié) 信息安全管理體系標(biāo)準(zhǔn)的產(chǎn)生和發(fā)展
第三節(jié) 信息安全管理體系標(biāo)準(zhǔn)族
第四節(jié) 信息安全管理體系要求的內(nèi)容結(jié)構(gòu)
本章練習(xí)題
第二章術(shù)語和定義
第一節(jié) 與對(duì)象相關(guān)的術(shù)語和定義
第二節(jié) 與信息安全屬性相關(guān)的術(shù)語和定義
第三節(jié) 與信息安全管理相關(guān)的術(shù)語和定義
第四節(jié) 與風(fēng)險(xiǎn)管理有關(guān)的術(shù)語和定義
本章練習(xí)題
第三章 GB／T22080-2016標(biāo)準(zhǔn)主體條款的理解與應(yīng)用
第一節(jié) 引言
第二節(jié) 范圍
第三節(jié) 引用文件和術(shù)語定義說明
第四節(jié) 組織環(huán)境
第五節(jié) 領(lǐng)導(dǎo)
第六節(jié) 規(guī)劃
第七節(jié) 支持
第八節(jié) 運(yùn)行
第九節(jié) 績效評(píng)價(jià)
第十節(jié) 改進(jìn)
本章練習(xí)題
第四章 GB/f22080-2016標(biāo)準(zhǔn)附錄A條款的理解與應(yīng)用
第一節(jié) 信息安全控制要求
第二節(jié) 信息安全控制選擇
第三節(jié) 信息安全控制結(jié)構(gòu)
第四節(jié) 信息安全控制的理解與應(yīng)用
本章練習(xí)題
第五章信息安全風(fēng)險(xiǎn)管理
第一節(jié) 風(fēng)險(xiǎn)
第二節(jié) 信息安全風(fēng)險(xiǎn)
第三節(jié) 風(fēng)險(xiǎn)管理
第四節(jié) 典型的風(fēng)險(xiǎn)評(píng)估方法
第五節(jié) 典型的風(fēng)險(xiǎn)處理方法
本章練習(xí)題
第六章信息安全管理體系審核指南
第一節(jié) 審核概述
第二節(jié) 規(guī)范性引用文件
第三節(jié) 術(shù)語和定義
第四節(jié) 審核原則
第五節(jié) 審核方案的管理
第六節(jié) 審核過程控制
第七節(jié) 審核員的能力和評(píng)價(jià)
第八節(jié) 審核員行為規(guī)范要求
本章練習(xí)題
第七章認(rèn)證認(rèn)可基本知識(shí)
第一節(jié) 認(rèn)證認(rèn)可的基本概念
第二節(jié) 認(rèn)證過程
附錄