信息安全管理体系丛书信息安全管理体系实施案例谢宗晓

店铺公告

标注划线价格为图书市场价!购买前咨询图书品相!

本店存在绝版书、古旧书、收藏书、二手书等特殊商品，因受采购成本限制,

1.书籍因稀缺可能导致售价高于定价,图书实际定价参见下方详情内基本信息,请买家看清楚且明确后再拍，避免价格争议!

2.店铺无纸质发票均开具电子发票，请联系客服开具电子版发票

基本信息

书名:信息安全管理体系丛书 信息安全管理体系实施案例 谢宗晓

定价：54.00元

作者:谢宗晓　编著

出版社：中国标准出版社

出版日期：2012-10-01

ISBN：9787506670005

字数：436000

页码：295

版次：

装帧：平装

开本：16开

商品重量：

内容提要

谢宗晓编著的《信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0／IEC20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的案例，针对各种网络安全问题的应对措施，为组织提供了一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全，保持社会稳定、关系长远利益的关键组成部分，本丛书中各种典型的案例、针对各种网络安全问题的应对措施，为组织提供一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。

目录

大都商业银行　
○项目开始一年前
事件（-2）：开始考虑ISMS　
事件（-1）：了解ISMS并申请项目
○项目开始第（1）周
事件（0）：ISMS项目启动大会　　　　　　　　　　　　　　　　　　　　
事件（1）：确定项目推进组并初步制定推进计划　　　　　　　　　　　　　
事件（2）：调研/分析现状　　　　　　　　　　　　　　　　　　　　　　
○项目开始第（2）周
事件（2）：调研/分析现状（续）
事件（3）：建立ISMS方针
事件（4）：设计文件层级与文件格式
事件（5）：调研阶段总结会
○项目开始第（3）周
事件（6）：设计资产分类/分级规范
事件（7-1）：开始统计资产
事件（8）：设计风险评估程序
事件（9）：设计风险处置程序
○项目开始第（4）周
事件（7-2）：统计资产（续）
事件（10）：评估威胁与脆弱性
○项目开始第（5）周
事件（11）：分析并评价风险
事件（12）：准备风险评估报告
○项目开始第（6）周
事件（13）：准备风险处置计划
事件（14）：风险管理总结会
事件（15）：获得实施ISMS的授权
事件（16-1）：开始准备适用性声明
○项目开始第（7）周
事件（17）：设计文件个数与目录
事件（18）：确定正式的文件编写计划
事件（19-1）：开始编写体系文件
○项目开始第（8-11）周
事件（19-2）：编写体系文件（续）
○项目开始第（12）周
事件（19-3）：编写体系文件（续）
事件（16-2）：准备适用性声明（续）
○项目开始第（13-20）周
事件（20）：体系文件发布会
事件（21）：体系试运行
事件（22）：信息安全意识培训
事件（23）：信息安全制度培训
○项目开始第（21）周
事件（24-1）：组织次内部审核
○项目开始第（22）周
事件（24-2）：组织次内部审核（续）
○项目开始第（23）周
事件（25）：组织次管理评审
事件（26-1）：部署纠正/预防措施
○项目开始第（24）周
事件（26-2）：部署纠正/预防措施（续）
○项目开始第（25-26）周
事件（27）：申请及实施外审
○项目开始第（27-28）周
事件（28）：外审后整改及项目总结会