搜索
高级检索
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
信息安全管理体系审核指南
0.00    
图书来源: 浙江图书馆(由图书馆配书)
  • 配送范围:
    全国(除港澳台地区)
  • ISBN:
    9787506645324
  • 作      者:
    陈珍成编著
  • 出 版 社 :
    中国标准出版社
  • 出版日期:
    2007
收藏
内容介绍
  本书对ISMS(信息安全管理体系)审核的基础知识、ISMS审核员的能力要求、ISMS总体认证审核过程、ISMS审核活动、ISMS审核的方法和步骤、 ISO/IEC27001:2005要求的符合性审核、控制目标和控制措施的符合性审核、结合审核等内容做了全面而翔实的阐述。
  本书适用于希望成为ISMS审核员的人员,ISMS管理人员、ISMS审核员( 外部审核员和內部审核员)、ISMS开发和维护人员,以及其他欲了解ISMS标准知识和审核知识的人员。
展开
目录
第1章 ISMS审核基础
1.1 信息
1.2 信息安全
1.3 信息安全管理体系
1.4 管理体系审核
1.5 审核方案
1.6 审核原则

第2章 ISMS审核员的能力需要
2.1 ISMS审核员的能力概述
2.2 个人素质
2.3 知识和技能
2.4 教育、培训、研究和实践
2.5 组织的复杂性和相应的审核

第3章 总体认证审核过程
3.1 总审核流程
3.2 预审核
3.3 初次审核
3.4 认证后审核

第4章 ISMS审核活动
4.1 典型的审核活动流程
4.2 确定最适宜的审核时机
4.3 启动审核
4.4 评审文件
4.5 现场审核
4.6 跟踪审核结果

第5章 ISO/IEC 27001:2005要求的符合性审核
5.1 ISO/IEC 27001:2005标准的结构
5.2 审核方法
5.3 审核“4 信息安全管理体系”
5.4 审核“5 管理职责”
5.5 审核“6 内部ISMS审核”
5.6 审核“7 ISMS的管理评审”
5.7 审核“8 ISMS改进”

第6章 控制目标和控制措施的符合性审核
6.1 关于附录A
6.2 附录A的审核方法
6.3 审核“A.5安全方针”
6.4 审核“A.6信息安全的组织”
6.5 审核“A.7资产”
6.6 审核“A.8 A.力资源安全”
6.7 审核“A.9物理和环境安全”
6.8 审核“A.10通信和运行管理”
6.9 审核“A.11访问控制”
6.10 审核“A.12信息系统获取、开发和维护”
6.11 审核“A.13信息安全事故管理”
6.12 审核“A.14业务连续性管理”
6.13 审核“A.15符合性”

第7章 结合审核
7.1 什么是“结合审核”
7.2 结合审核的管理体系
7.3 审核员的选择
7.4 结合审核的准备
7.5 结合审核的实施
7.6 “结合审核”报告
参考文献
展开
加入书架成功!
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证