發表於2024-12-16
信息安全管理體係叢書:信息安全管理體係實施案例(第2版) 謝宗曉,呂述望,趙戰生,陳華平 pdf epub mobi txt 電子書 下載
基本信息
書名:信息安全管理體係叢書:信息安全管理體係實施案例(第2版)
定價:58.00元
作者:謝宗曉,呂述望,趙戰生,陳華平
齣版社:中國質檢齣版社,中國標準齣版社
齣版日期:2017-05-01
ISBN:9787506686143
字數:
頁碼:266
版次:2
裝幀:平裝
開本:16開
商品重量:0.4kg
編輯推薦
內容提要
《信息安全管理體係叢書:信息安全管理體係實施案例(第2版)》按照時間順序描述瞭大都商業銀行的ISMS項目實施過程,給齣瞭主要的體係文件,並對這些文件所涉及的GB/T22081—2008/ISO/IEC27002:2005正文內容進行瞭詳細的解讀。
目錄
大都商業銀行
項目開始1年前
事件(一2):開始考慮ISMS
事件(一1):瞭解ISMS並申請項目
項目開始周
事件(0):ISMS項目啓動大會
事件(1):確定項目推進組並初步製定推進計劃
事件(2-1):調研/分析現狀
項目開始第2周
事件(2-2):調研/分析現狀(續)
事件(3):建立1SMS方針
事件(4):設計文件層級與文件格式
事件(5):調研階段總結會
項目開始第3周
事件(6):設計資産分類/分級規範
事件(7-1):開始統計資産
事件(8):設計風險評估程序
事件(9):設計風險處置程序
項目開始第4周
事件(7-2):統計資産(續)
事件(10):評估威脅、脆弱性與控製
項目開始第5周
事件(11):分析並評價風險
事件(12):準備風險評估報告
項目開始第6周
事件(13):準備風險處置計劃
事件(14):風險管理總結會
事件(15):獲得實施ISMS的授權
事件(16-1):開始準備適用性聲明
項目開始第7周
事件(17):確定文件個數與目錄
事件(18):確定正式的文件編寫計劃
項目開始第8~12周
事件(19):編寫體係文件
項目開始3~20周-
事件(16-2):準備適用性聲明(續)
事件(20):體係文件發布會
事件(21):開始體係試運行
事件(22):信息安全意識培訓
事件(23):信息安全製度培訓
項目開始第21~22周
事件(24):組織次內部審核
項目開始第23周
事件(25):組織次管理評審
項目開始第24周
事件(26):部署糾正及持續改進
項目開始第25~26周
事件(27):申請及實施外審
項目開始第27~28周
事件(28):外審後整改及項目總結會
附錄
參考文獻
後記
作者介紹
文摘
序言
大都商業銀行
項目開始1年前
事件(一2):開始考慮ISMS
事件(一1):瞭解ISMS並申請項目
項目開始周
事件(0):ISMS項目啓動大會
事件(1):確定項目推進組並初步製定推進計劃
事件(2-1):調研/分析現狀
項目開始第2周
事件(2-2):調研/分析現狀(續)
事件(3):建立1SMS方針
事件(4):設計文件層級與文件格式
事件(5):調研階段總結會
項目開始第3周
事件(6):設計資産分類/分級規範
事件(7-1):開始統計資産
事件(8):設計風險評估程序
事件(9):設計風險處置程序
項目開始第4周
事件(7-2):統計資産(續)
事件(10):評估威脅、脆弱性與控製
項目開始第5周
事件(11):分析並評價風險
事件(12):準備風險評估報告
項目開始第6周
事件(13):準備風險處置計劃
事件(14):風險管理總結會
事件(15):獲得實施ISMS的授權
事件(16-1):開始準備適用性聲明
項目開始第7周
事件(17):確定文件個數與目錄
事件(18):確定正式的文件編寫計劃
項目開始第8~12周
事件(19):編寫體係文件
項目開始3~20周-
事件(16-2):準備適用性聲明(續)
事件(20):體係文件發布會
事件(21):開始體係試運行
事件(22):信息安全意識培訓
事件(23):信息安全製度培訓
項目開始第21~22周
事件(24):組織次內部審核
項目開始第23周
事件(25):組織次管理評審
項目開始第24周
事件(26):部署糾正及持續改進
項目開始第25~26周
事件(27):申請及實施外審
項目開始第27~28周
事件(28):外審後整改及項目總結會
附錄
參考文獻
後記
信息安全管理體係叢書:信息安全管理體係實施案例(第2版) 謝宗曉,呂述望,趙戰生,陳華平 pdf epub mobi txt 電子書 下載