成功加入购物车
无笔记和标注 正版现货 塑封包装发货 所见即所得
谢宗晓 、 刘琦 编 / 中国标准出版社 / 2010-04 / 平装
售价 ¥ 54.00
品相 九品
优惠 满包邮
延迟发货说明
上书时间2023-04-11
卖家超过10天未登录
信息安全管理体系实施案例及文件集
《信息安全管理体系实施案例及文件集》以虚拟的网上售书企业e-BookStore为具体案例介绍了部署信息安全管理体系(ISMS)的完整过程,包括项目启动、定义ISMS范围、确立ISMS方针、业务分析、评估与处置安全风险、风险管理设计、文件设计与编写、记录设计,以及内部审核和管理评审,其经验涵盖信息安全的共性问题,不只适用于IT及相关行业,还适用于包括金融、电力、石油石化、通信、政府、教育等在内的各领域。
0案例介绍0.1概述0.2组织架构0.3业务介绍0.4信息系统1实施流程1.1启动项目1.1.1定义初始目标与范围1.1.2获得管理者正式批准1.1.3确定推进责任人1.1.4召开项目启动会议1.2定义ISMS范围1.2.1定义责任范围1.2.2定义物理范围1.2.3完成范围概要文件1.3确立ISMS方针1.3.1制定ISMS方针1.3.2准备ISMS方针文件1.4进行业务分析1.4.1定义基本安全要求1.4.2建立信息资产清单1.5评估安全风险1.5.1确定风险评估方法1.5.2实施风险评估1.6处置安全风险1.6.1确定风险处理方式1.6.2选择控制措施1.7设计1.7.1设计安全组织机构1.7.2设计文件和记录控制要求1.7.3设计信息安全培训1.7.4设计控制措施的实施1.7.5设计监视和测量1.7.6设计内部审核1.7.7设计管理评审1.7.8设计文件体系1.7.9制定详细的实施计划1.8实施1.8.1执行实施计划1.8.2实现监视和测量1.9进行内部审核1.9.1审核策划1.9.2现场审核1.9.3审核结果1.9.4审核后续1.10进行管理评审1.10.1评审策划1.10.2管理评审实施1.11持续改进2风险管理2.1设计风险管理2.1.1概述2.1.2可参考方法2.1.3设计风险管理方法2.1.4设计相关文件2.2典型风险评估文件的编写2.2.1信息资产分类分级规定2.2.2资产识别清单(记录)2.2.3风险评估方案2.2.4风险评估程序2.2.5风险评估报告2.2.6风险处理程序2.2.7风险处理计划3文件设计3.1设计文件层次3.2设计文件体系3.2.1文件清单3.2.2设计编写流程3.2.3文件与标准映射3.3设计文件格式3.3.1编写原则3.3.2文件结构示例3.3.3文件格式示例3.3.4正文内容示例3.3.5文件编号示例3.3.6字体字号示例4文件编写4.1典型一级文件编写4.1.1信息安全管理体系方针4.1.2信息安全管理手册(可选)4.1.3信息安全管理体系职责4.2典型二级文件编写(程序类)4.2.1文件管理程序4.2.2记录管理程序4.2.3信息标识与处理程序4.2.4信息安全测量与审计程序4.2.5内部审核程序4.2.6管理评审程序4.2.7纠正和预防措施控制程序4.2.8信息安全事件管理程序4.2.9业务连续性管理程序4.3典型二级文件编写(规定类)4.3.1环境设施与物理设备管理规定4.3.2信息系统安全使用规定4.3.3用户访问控制管理规定4.3.4信息系统安全操作规定4.3.5信息系统安全设计规定4.3.6数据备份管理规定4.3.7软件安全管理规定4.3.8介质安全管理规定4.3.9公共可用信息管理规定4.3.10知识产权管理规定4.3.11法律法规符合性规定4.4典型三级文件编写4.4.1人员信息安全管理指南4.4.2员工培训管理指南4.4.3数据备份操作指南4.4.4业务连续性计划编写指南4.4.5用户标识与口令管理指南4.4.6机房管理指南4.4.7VPN安全使用手册5记录设计5.1典型记录编写(申请表单类)5.1.1用户标识申请表5.1.2人员需求申请表5.1.3员工离职申请表5.1.4培训申请表5.1.5软件使用许可申请表5.1.6IT设备申请表5.1.7光盘刻录申请表5.1.8网络连接申请表5.1.9资产采购调配申请表5.1.10第三方服务变更申请表5.1.11机房出人授权申请单5.1.12公共可用信息发布申请单5.2典型记录编写(登记、记录表单类)5.2.1访客登记表5.2.2培训登记表5.2.3机房出入登记表5.2.4软件使用状况登记表5.2.5数据备份登记表5.2.6介质存放登记表5.2.7IT设备带出登记表5.2.8IT设备借用登记表5.2.9IT设备领用登记表5.2.10IT设备作废登记表5.2.11重要知识产权登记表5.2.12机房巡检记录单5.2.13服务器与网络设备检查记录单5.2.14测试数据记录单5.3典型记录编写(其他类)5.3.1员工岗位调动表5.3.2员工辞退表5.3.3培训签到表5.3.4年度培训计划5.3.5保密性协议评审计划5.3.6笔记本电脑保密协议5.3.7信息安全事态报告单5.3.8信息安全事件报告单5.3.9IT设备故障报告单5.3.10公共可用信息检查表参考文献
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30