发表于2024-12-15
信息安全管理体系丛书:信息安全管理体系实施案例(第2版) 谢宗晓,吕述望,赵战生,陈华平 pdf epub mobi txt 电子书 下载
基本信息
书名:信息安全管理体系丛书:信息安全管理体系实施案例(第2版)
定价:58.00元
作者:谢宗晓,吕述望,赵战生,陈华平
出版社:中国质检出版社,中国标准出版社
出版日期:2017-05-01
ISBN:9787506686143
字数:
页码:266
版次:2
装帧:平装
开本:16开
商品重量:0.4kg
编辑推荐
内容提要
《信息安全管理体系丛书:信息安全管理体系实施案例(第2版)》按照时间顺序描述了大都商业银行的ISMS项目实施过程,给出了主要的体系文件,并对这些文件所涉及的GB/T22081—2008/ISO/IEC27002:2005正文内容进行了详细的解读。
目录
大都商业银行
项目开始1年前
事件(一2):开始考虑ISMS
事件(一1):了解ISMS并申请项目
项目开始周
事件(0):ISMS项目启动大会
事件(1):确定项目推进组并初步制定推进计划
事件(2-1):调研/分析现状
项目开始第2周
事件(2-2):调研/分析现状(续)
事件(3):建立1SMS方针
事件(4):设计文件层级与文件格式
事件(5):调研阶段总结会
项目开始第3周
事件(6):设计资产分类/分级规范
事件(7-1):开始统计资产
事件(8):设计风险评估程序
事件(9):设计风险处置程序
项目开始第4周
事件(7-2):统计资产(续)
事件(10):评估威胁、脆弱性与控制
项目开始第5周
事件(11):分析并评价风险
事件(12):准备风险评估报告
项目开始第6周
事件(13):准备风险处置计划
事件(14):风险管理总结会
事件(15):获得实施ISMS的授权
事件(16-1):开始准备适用性声明
项目开始第7周
事件(17):确定文件个数与目录
事件(18):确定正式的文件编写计划
项目开始第8~12周
事件(19):编写体系文件
项目开始3~20周-
事件(16-2):准备适用性声明(续)
事件(20):体系文件发布会
事件(21):开始体系试运行
事件(22):信息安全意识培训
事件(23):信息安全制度培训
项目开始第21~22周
事件(24):组织次内部审核
项目开始第23周
事件(25):组织次管理评审
项目开始第24周
事件(26):部署纠正及持续改进
项目开始第25~26周
事件(27):申请及实施外审
项目开始第27~28周
事件(28):外审后整改及项目总结会
附录
参考文献
后记
作者介绍
文摘
序言
大都商业银行
项目开始1年前
事件(一2):开始考虑ISMS
事件(一1):了解ISMS并申请项目
项目开始周
事件(0):ISMS项目启动大会
事件(1):确定项目推进组并初步制定推进计划
事件(2-1):调研/分析现状
项目开始第2周
事件(2-2):调研/分析现状(续)
事件(3):建立1SMS方针
事件(4):设计文件层级与文件格式
事件(5):调研阶段总结会
项目开始第3周
事件(6):设计资产分类/分级规范
事件(7-1):开始统计资产
事件(8):设计风险评估程序
事件(9):设计风险处置程序
项目开始第4周
事件(7-2):统计资产(续)
事件(10):评估威胁、脆弱性与控制
项目开始第5周
事件(11):分析并评价风险
事件(12):准备风险评估报告
项目开始第6周
事件(13):准备风险处置计划
事件(14):风险管理总结会
事件(15):获得实施ISMS的授权
事件(16-1):开始准备适用性声明
项目开始第7周
事件(17):确定文件个数与目录
事件(18):确定正式的文件编写计划
项目开始第8~12周
事件(19):编写体系文件
项目开始3~20周-
事件(16-2):准备适用性声明(续)
事件(20):体系文件发布会
事件(21):开始体系试运行
事件(22):信息安全意识培训
事件(23):信息安全制度培训
项目开始第21~22周
事件(24):组织次内部审核
项目开始第23周
事件(25):组织次管理评审
项目开始第24周
事件(26):部署纠正及持续改进
项目开始第25~26周
事件(27):申请及实施外审
项目开始第27~28周
事件(28):外审后整改及项目总结会
附录
参考文献
后记
信息安全管理体系丛书:信息安全管理体系实施案例(第2版) 谢宗晓,吕述望,赵战生,陈华平 pdf epub mobi txt 电子书 下载