《信息安全管理体系实施案例及文件集》 - 谢宗晓 - Meg Book Store - 香港.大書城

	登入帳戶　 \|　訂單查詢　 \|　購物車/收銀台( 0 )　\|　在線留言板　 \|　付款方式　 \|　運費計算　 \|　聯絡我們　 \|　幫助中心　\|　加入書簽
		會員登入新用戶登記

HOME

新書上架

暢銷書架

好書推介

會員書架精選

2023年度TOP

臺灣用戶

品種：超過100萬種各類書籍/音像和精品，正品正價，放心網購，悭钱省心

服務：香港／台灣／澳門／海外

送貨：速遞／郵局／服務站

新書上架：簡體書繁體書
暢銷書架：簡體書繁體書
好書推介：簡體書繁體書

八月出版：大陸書台灣書
七月出版：大陸書台灣書
六月出版：大陸書台灣書
五月出版：大陸書台灣書
四月出版：大陸書台灣書
三月出版：大陸書台灣書
二月出版：大陸書台灣書
一月出版：大陸書台灣書
12月出版：大陸書台灣書
11月出版：大陸書台灣書
十月出版：大陸書台灣書
九月出版：大陸書台灣書
八月出版：大陸書台灣書
七月出版：大陸書台灣書
六月出版：大陸書台灣書

『簡體書』信息安全管理体系实施案例及文件集

書城自編碼： 1615290
分類：簡體書→大陸圖書→計算機/網絡→信息安全
作者：谢宗晓
國際書號(ISBN)： 9787506657136
出版社：中国标准出版社
出版日期： 2010-04-01
版次： 1 印次： 1
頁數/字數： 231/362000
書度/開本： 16开釘裝：平装

售價：HK$ 118.0

我要買件

** 我創建的書架 **
未登入.

新書推薦：

近代早期海洋文化史

《近代早期海洋文化史》
售價：HK$ 112.7

怪诞行为学2：非理性的积极力量

《怪诞行为学2：非理性的积极力量》
售價：HK$ 78.2

锦衣玉令

《锦衣玉令》
售價：HK$ 112.7

米沃什与布罗茨基：诗人的友谊

《米沃什与布罗茨基：诗人的友谊》
售價：HK$ 89.7

法国小史

《法国小史》
售價：HK$ 110.4

五凉王国的七张面孔

《五凉王国的七张面孔》
售價：HK$ 79.4

掌控生活，从掌控时间开始

《掌控生活，从掌控时间开始》
售價：HK$ 55.2

物理光学漫步——衍射计算理论及应用研究故事

《物理光学漫步——衍射计算理论及应用研究故事》
售價：HK$ 193.2

建議一齊購買：

+

HK$ 199.8
《数据中心虚拟化技术权威指南》

+

HK$ 83.2
《ISO/IEC27001：2013标准解读及改版分析》

+

HK$ 159.3
《信息安全管理体系实施案例》

+

HK$ 132.8
《信息安全管理体系实施指南》

+

HK$ 73.8
《信息安全管理体系审核指南》

內容簡介：

本书以虚拟的网上售书企业e-BookStore为具体案例介绍了部署信息安全管理体系ISMS的完整过程，包括项目启动、定义ISMS范围、确立ISMS方针、业务分析、评估与处置安全风险、风险管理设计、文件设计与编写、记录设计，以及内部审核和管理评审，其经验涵盖信息安全的共性问题，不只适用于IT及相关行业，还适用于包括金融、电力、石油石化、通信、政府、教育等在内的各领域。

目錄：

0 案例介绍
0.1 概述
0.2 组织架构
0.3 业务介绍
0.4 信息系统
1 实施流程
1.1 启动项目
1.1.1 定义初始目标与范围
1.1.2 获得管理者正式批准
1.1.3 确定推进责任人
1.1.4 召开项目启动会议
1.2 定义ISMS范围
1.2.1 定义责任范围
1.2.2 定义物理范围
1.2.3 完成范围概要文件
1.3 确立ISMS方针
1.3.1 制定ISMS方针
1.3.2 准备ISMS方针文件
1.4 进行业务分析
1.4.1 定义基本安全要求
1.4.2 建立信息资产清单
1.5 评估安全风险
1.5.1 确定风险评估方法
1.5.2 实施风险评估
1.6 处置安全风险
1.6.1 确定风险处理方式
1.6.2 选择控制措施
1.7 设计
1.7.1 设计安全组织机构
1.7.2 设计文件和记录控制要求
1.7.3 设计信息安全培训
1.7.4 设计控制措施的实施
1.7.5 设计监视和测量
1.7.6 设计内部审核
1.7.7 设计管理评审
1.7.8 设计文件体系
1.7.9 制定详细的实施计划
1.8 实施
1.8.1 执行实施计划
1.8.2 实现监视和测量
1.9 进行内部审核
1.9.1 审核策划
1.9.2 现场审核
1.9.3 审核结果
1.9.4 审核后续
1.10 进行管理评审
1.10.1 评审策划
1.10.2 管理评审实施
1.11 持续改进
2 风险管理
2.1 设计风险管理
2.1.1 概述
2.1.2 可参考方法
2.1.3 设计风险管理方法
2.1.4 设计相关文件
2.2 典型风险评估文件的编写
2.2.1 信息资产分类分级规定
2.2.2 资产识别清单记录
2.2.3 风险评估方案
2.2.4 风险评估程序
2.2.5 风险评估报告
2.2.6 风险处理程序
2.2.7 风险处理计划
3 文件设计
3.1 设计文件层次
3.2 设计文件体系
3.2.1 文件清单
3.2.2 设计编写流程
3.2.3 文件与标准映射
3.3 设计文件格式
3.3.1 编写原则
3.3.2 文件结构示例
3.3.3 文件格式示例
3.3.4 正文内容示例
3.3.5 文件编号示例
3.3.6 字体字号示例
4 文件编写
4.1 典型一级文件编写
4.1.1 信息安全管理体系方针
4.1.2 信息安全管理手册可选
4.1.3 信息安全管理体系职责
4.2 典型二级文件编写程序类
4.2.1 文件管理程序
4.2.2 记录管理程序
4.2.3 信息标识与处理程序
4.2.4 信息安全测量与审计程序
4.2.5 内部审核程序
4.2.6 管理评审程序
4.2.7 纠正和预防措施控制程序
4.2.8 信息安全事件管理程序
4.2.9 业务连续性管理程序
4.3 典型二级文件编写规定类
4.3.1 环境设施与物理设备管理规定
4.3.2 信息系统安全使用规定
4.3.3 用户访问控制管理规定
4.3.4 信息系统安全操作规定
4.3.5 信息系统安全设计规定
4.3.6 数据备份管理规定
4.3.7 软件安全管理规定
4.3.8 介质安全管理规定
4.3.9 公共可用信息管理规定
4.3.10 知识产权管理规定
4.3.11 法律法规符合性规定
4.4 典型三级文件编写
4.4.1 人员信息安全管理指南
4.4.2 员工培训管理指南
4.4.3 数据备份操作指南
4.4.4 业务连续性计划编写指南
4.4.5 用户标识与口令管理指南
4.4.6 机房管理指南
4.4.7 VPN安全使用手册
5 记录设计
5.1 典型记录编写申请表单类
5.1.1 用户标识申请表
5.1.2 人员需求申请表
5.1.3 员工离职申请表
5.1.4 培训申请表
5.1.5 软件使用许可申请表
5.1.6 IT设备申请表
5.1.7 光盘刻录申请表
5.1.8 网络连接申请表
5.1.9 资产采购调配申请表
5.1.10 第三方服务变更申请表
5.1.11 机房出人授权申请单
5.1.12 公共可用信息发布申请单
5.2 典型记录编写登记、记录表单类
5.2.1 访客登记表
5.2.2 培训登记表
5.2.3 机房出入登记表
5.2.4 软件使用状况登记表
5.2.5 数据备份登记表
5.2.6 介质存放登记表
5.2.7 IT设备带出登记表
5.2.8 IT设备借用登记表
5.2.9 IT设备领用登记表
5.2.10 IT设备作废登记表
5.2.11 重要知识产权登记表
5.2.12 机房巡检记录单
5.2.13 服务器与网络设备检查记录单
5.2.14 测试数据记录单
5.3 典型记录编写其他类
5.3.1 员工岗位调动表
5.3.2 员工辞退表
5.3.3 培训签到表
5.3.4 年度培训计划
5.3.5 保密性协议评审计划
5.3.6 笔记本电脑保密协议
5.3.7 信息安全事态报告单
5.3.8 信息安全事件报告单
5.3.9 IT设备故障报告单
5.3.10 公共可用信息检查表
参考文献

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式 香港用户　 |　台灣用户　|　大陸用户　|　海外用户

megBook.com.hk

Copyright © 2013 - 2024 （香港）大書城有限公司　 All Rights Reserved.