信息安全管理體系實(shí)施案例

出版時(shí)間：2012-10 出版社：中國(guó)標(biāo)準(zhǔn)出版社作者：謝宗曉頁(yè)數(shù)：295 字?jǐn)?shù)：436000
Tag標(biāo)簽：無

內(nèi)容概要

謝宗曉編著的《信息安全管理體系實(shí)施案例》主要內(nèi)容涉及信息安全風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)評(píng)估、信息安全管理體系實(shí)施、信息安全管理體系審核、業(yè)務(wù)連續(xù)性管理、信息安全管理體系與IS0／IEC
20000的整合、信息安全管理體系與信息系統(tǒng)安全等級(jí)保護(hù)的整合以及信息安全管理體系在重點(diǎn)行業(yè)和領(lǐng)域的應(yīng)用。書中各種典型的案例，針對(duì)各種網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施，為組織提供了一個(gè)完整的業(yè)務(wù)不間斷計(jì)劃，能為組織業(yè)務(wù)的正常運(yùn)行起到保駕護(hù)航的作用。信息安全是維護(hù)國(guó)家安全，保持社會(huì)穩(wěn)定、關(guān)系長(zhǎng)遠(yuǎn)利益的關(guān)鍵組成部分，本叢書中各種典型的案例、針對(duì)各種網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施，為組織提供一個(gè)完整的業(yè)務(wù)不間斷計(jì)劃，能為組織業(yè)務(wù)的正常運(yùn)行起到保駕護(hù)航的作用。

書籍目錄

大都商業(yè)銀行
　
○項(xiàng)目開始一年前
□事件（-2）：開始考慮ISMS
　
□事件（-1）：了解ISMS并申請(qǐng)項(xiàng)目 
○項(xiàng)目開始第（1）周
□事件（0）：ISMS項(xiàng)目啟動(dòng)大會(huì)　　　　　　　　　　　　　　　　　　　　
□事件（1）：確定項(xiàng)目推進(jìn)組并初步制定推進(jìn)計(jì)劃　　　　　　　　　　　　　
□事件（2）：調(diào)研/分析現(xiàn)狀　　　　　　　　　　　　　　　　　　　　　　
○項(xiàng)目開始第（2）周
□事件（2）：調(diào)研/分析現(xiàn)狀（續(xù)）
□事件（3）：建立ISMS方針
□事件（4）：設(shè)計(jì)文件層級(jí)與文件格式
□事件（5）：調(diào)研階段總結(jié)會(huì)
○項(xiàng)目開始第（3）周
□事件（6）：設(shè)計(jì)資產(chǎn)分類/分級(jí)規(guī)范
□事件（7-1）：開始統(tǒng)計(jì)資產(chǎn)
□事件（8）：設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估程序
□事件（9）：設(shè)計(jì)風(fēng)險(xiǎn)處置程序
○項(xiàng)目開始第（4）周
□事件（7-2）：統(tǒng)計(jì)資產(chǎn)（續(xù)）
□事件（10）：評(píng)估威脅與脆弱性
○項(xiàng)目開始第（5）周
□事件（11）：分析并評(píng)價(jià)風(fēng)險(xiǎn)
□事件（12）：準(zhǔn)備風(fēng)險(xiǎn)評(píng)估報(bào)告
○項(xiàng)目開始第（6）周
□事件（13）：準(zhǔn)備風(fēng)險(xiǎn)處置計(jì)劃
□事件（14）：風(fēng)險(xiǎn)管理總結(jié)會(huì)
□事件（15）：獲得實(shí)施ISMS的授權(quán)
□事件（16-1）：開始準(zhǔn)備適用性聲明
○項(xiàng)目開始第（7）周
□事件（17）：設(shè)計(jì)文件個(gè)數(shù)與目錄
□事件（18）：確定正式的文件編寫計(jì)劃
□事件（19-1）：開始編寫體系文件
○項(xiàng)目開始第（8-11）周
□事件（19-2）：編寫體系文件（續(xù)）
○項(xiàng)目開始第（12）周
□事件（19-3）：編寫體系文件（續(xù)）
□事件（16-2）：準(zhǔn)備適用性聲明（續(xù)）
○項(xiàng)目開始第（13-20）周
□事件（20）：體系文件發(fā)布會(huì)
□事件（21）：體系試運(yùn)行
□事件（22）：信息安全意識(shí)培訓(xùn)
□事件（23）：信息安全制度培訓(xùn)
○項(xiàng)目開始第（21）周
□事件（24-1）：組織第一次內(nèi)部審核
○項(xiàng)目開始第（22）周
□事件（24-2）：組織第一次內(nèi)部審核（續(xù)）
○項(xiàng)目開始第（23）周
□事件（25）：組織第一次管理評(píng)審
□事件（26-1）：部署糾正/預(yù)防措施
○項(xiàng)目開始第（24）周
□事件（26-2）：部署糾正/預(yù)防措施（續(xù)）
○項(xiàng)目開始第（25-26）周
□事件（27）：申請(qǐng)及實(shí)施外審
○項(xiàng)目開始第（27-28）周
□事件（28）：外審后整改及項(xiàng)目總結(jié)會(huì)

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

還沒讀過(99)
勉強(qiáng)可看(720)
一般般(122)
內(nèi)容豐富(5095)
強(qiáng)力推薦(417)

信息安全管理體系實(shí)施案例 PDF格式下載

用戶評(píng)論 (總計(jì)12條)

按照項(xiàng)目進(jìn)行的時(shí)間順序以事件為主線，讀后對(duì)信息安全管理的實(shí)施有了更直觀的認(rèn)識(shí)，后面的文件修改后能直接用，不錯(cuò)，推薦
結(jié)合案例，對(duì)ISO27002進(jìn)行了解析，內(nèi)容很好，對(duì)ISMS項(xiàng)目流程進(jìn)行了詳細(xì)說明
里面的文件可以直接拿來抄，比較實(shí)用。
看得出來，是一本用心寫的書，案例還是很詳細(xì)的。有一些可以拿過來用就行了。
案例選取很有代表性，實(shí)踐指導(dǎo)性很強(qiáng)，是一本很好的參考書！
分成事件和時(shí)間排序，實(shí)用。里面包括了27002全文。
按照時(shí)間排列，很有特點(diǎn)的，
很喜歡，致謝很強(qiáng)大
資料還是很詳細(xì)，對(duì)工作很有幫助
全看完，感覺深度還是不行的，但有一個(gè)好處，就是對(duì)新手一樣的我，對(duì)BT整體了解，有非常好的引領(lǐng)作用。但是想通過此書，深入使用BT是不行的。太淺了。
我花了一星期的時(shí)間從頭讀到尾希望從這本實(shí)施案例中學(xué)習(xí)到某些條款到底是怎么在企業(yè)中實(shí)施的，可是我沒有發(fā)現(xiàn)，只是講條款重新組合后，寫幾個(gè)規(guī)程，規(guī)范，指南等等。
而本書的最大篇幅是把iso27002再在這里重新詳細(xì)的一字不漏的展示一遍，很多地方還讓讀者去讀另作者另外好幾本。
對(duì)于建立完的體系如何試運(yùn)行，以及試運(yùn)行的步驟和方法只字不提，還在談體系的落地！太失望了
書面完好，可惜數(shù)量有限！

信息安全管理體系實(shí)施案例

用戶評(píng)論 (總計(jì)12條)

推薦圖書

相關(guān)圖書