BS 7799和ISO/IEC 17799信息安全管理体系及其认证认可相关知识问答

出版时间:2003-9  出版社:中国标准出版社  作者:科飞管理咨询公司  页数:240  字数:205000  

内容概要

本书涉及到BS 7799和ISO/IEC 17799几乎全部的要点,也包括两个标准在发展中的一些问题。全书共分为五章,其中包括:BS 7799的术语和定义,BS7799—2标准的适用范围、PDCA过程模式、信息安全管理体系文件编写,风险评估方面的问题,在应用ISO/IEC 17799过程中可能遇到的问题及认证、认可相关的疑问等。    本书适合企事业单位信息化管理者、电子政务管理者、信息安全管理者、信息安全服务提供者以及信息安全管理研究人员、爱好者参考使用。

书籍目录

第一章  BS 7799和ISO/IEC 17799概括性问题  1.什么是信息?  2.什么是信息安全?  3.为什么需要信息安全?  4.我国的信息安全管理现状如何?  5.针对我国的信息安全管理现状,我国的信息安全管理工作应如何开展?  6.如何保障信息安全?  7.什么是信息安全管理体系(ISMS)?  8.组织内建立信息安全管理体系(ISMS)的作用有哪些?  9.对组织内部成功实施ISMS至关重要的因素有哪些?  10.本书中关于BS 7799和ISO/IEC 17799的各种版本分别是怎么区别的?  11.BS 7799由哪几部分组成?  12.BS 7799的发展历程是怎样的?  13.BS 7799是否仅适用于英国?  14.BS 7799是否包含对英国法律体系的特殊要求?  15.BS 7799是否是一个国际标准?  16.目前有多少国家接受BS 7799为其国家标准?  17.为什么只有BS 7799第一部分被提议成为ISO/IEC标准?  18.什么是ISO,它与IEC有什么关系? 19.BS 7799中是否规定了具体的风险评估方法? 20.本书中为什么将BS 7799标准中的“Policy”译为“方针”? 21.ISO/IEC 17799:2000的目的是什么? 22.ISO/IEC 17799:2000和BS 7799的关系是怎样的? 23.IS0/IEC 17799:2000包括哪些内容? 24.ISO/IEC 17799:2000不涉及哪些内容? 25.ISO/IEC 17799:2000是由谁制定的? 26.ISO/IEC 17799:2000是否也像BS 7799一样有第二部分? 27.ISO/IEC 17799:2000是否可以用作信息安全管理体系的认证标准? 28.ISO/IEC 17799是否可以被组织独立应用? 29.什么是CC标准,其发展历程如何? 30.CC标准与BS 7799有什么异同? 31.什么是ISO/IEC TR 13335,它与ISO/IEC 17799有什么关系? 32.如何确定组织的信息安全要求? 33.信息安全管理标准化有什么意义? 34.我国信息安全管理标准化工作应如何开展? 35.我国为信息安全标准化做了哪些工作?第二章 BS 7799-2涉及的问题 36.BS 7799-2适用于哪些类型的组织? 37.BS 7799-2于2002年重新修订的主要原因是什么? 38.BS 7799-2:2002主要修订内容是什么? 39.BS 7799-2:2002引入了新的审核和认证要求吗? 40.BS 7799-2:2002颁布后按BS 7799—2:1999颁发的证书还有效吗? ……第三章 风险评估涉及的问题第四章 ISO/IEC 17799(BS 7799-1)涉及的问题第五章 有关认证、认可的问题参考文献

图书封面

评论、评分、阅读与下载


    BS 7799和ISO/IEC 17799信息安全管理体系及其认证认可相关知识问答 PDF格式下载


用户评论 (总计1条)

 
 

  •   这本书讲的东西有点老,2005年的时候BS7799Part2已经提交为ISO标准27001,而这本书还花了很多问题来讨论bs标准和iso标准的关系以及未来预期。感觉讲的东西都比较浅也比较空。内容中大多只是对标准的具体内容字面的中文翻译,并没有深刻去讲,书中都是理论的东西,没有实际性的具体例子来阐述。某种意义上来说看这本书还不如直接去读ISO17799和ISO27001。总之,对于刚开始涉及这方面的朋友来说还是能学到一点东西的,但对于实际进行ISMS的建设和对两个标准17799和27001的深刻理解帮助并不大。感觉这方面的书尤其是国内的出书很少,写的也不好。
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7