搜索
高级检索
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
信息安全管理体系实施案例
0.00    
图书来源: 浙江图书馆(由图书馆配书)
  • 配送范围:
    全国(除港澳台地区)
  • ISBN:
    9787506670005
  • 作      者:
    谢宗晓编著
  • 出 版 社 :
    中国质检出版社
  • 出版日期:
    2012
收藏
内容介绍
  《信息安全管理体系丛书:信息安全管理体系实施案例》中各种典型的案例,针对各种网络安全问题的应对措施,为组织提供了一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全,保持社会稳定、关系长远利益的关键组成部分,书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
展开
精彩书评
  本丛书从ISMS的基础信息安全风险管理开始讨论,从不同领域、多个侧面,对ISMS相关知识进行了细致的介绍和阐述,有理论,更有实践,包括ISMS的审核指南、应用方法,业务连续性管理以及在重点行业的应用实例,很有特色。
  ——中国工程院院士 蔡吉人
  
  信息安全是维护囡家安全、保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
  ——中国工程院院士 周仲义
展开
目录
大都商业银行(简介)

项目开始一年前
事件(-2):开始考虑ISMS
事件(-1):了解ISMS并申请项目

项目开始第1周
事件(0):ISMS项目启动大会
事件(1):确定项目推进组并初步制定推进计划
事件(2-1):调研/分析现状

项目开始第2周
事件(2-2):调研/分析现状(续)
事件(3):建立ISMS方针
事件(4):设计文件层级与文件格式
事件(5):调研阶段总结会

项目开始第3周
事件(6):设计资产分类/分级规范
事件(7-1):开始统计资产
事件(8):设计风险评估程序
事件(9):设计风险处置程序

项目开始第4周
事件(7-2):统计资产(续)
事件(10):评估威胁与脆弱性

项目开始第5周
事件(11):分析并评价风险
事件(12):准备风险评估报告

项目开始第6周
事件(13):准备风险处置计划
事件(14):风险管理总结会
事件(15):获得实施ISMS的授权
事件(16-1):开始准备适用性声明

项目开始第7周
事件(17):确定文件个数与目录
事件(18):确定正式的文件编写计划
事件(191):开始编写体系文件

项目开始第8~11周
事件(19-2):编写体系文件(续)

项目开始第12周
事件(19-3):编写体系文件(续)
事件(16-2):准备适用性声明(续)

项目开始第13~20周
事件(20):体系文件发布会
事件(21):开始体系试运行
事件(22):信息安全意识培训
事件(23):信息安全制度培训

项目开始第21周
事件(24-1):组织第一次内部审核

项目开始第22周
事件(24-2):组织第一次内部审核(续)

项目开始第23周
事件(25):组织第一次管理评审
事件(26-1):部署纠正/预防措施

项目开始第24周
事件(26-2):部署纠正/预防措施(续)

项目开始第25~26周
事件(27):申请及实施外审

项目开始第27~28周
事件(28):外审后整改及项目总结会

后记
展开
加入书架成功!
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证