出版时间:2003-9 出版社:中国标准出版社 作者:科飞管理咨询公司 页数:240 字数:205000
内容概要
本书涉及到BS 7799和ISO/IEC 17799几乎全部的要点,也包括两个标准在发展中的一些问题。全书共分为五章,其中包括:BS 7799的术语和定义,BS7799—2标准的适用范围、PDCA过程模式、信息安全管理体系文件编写,风险评估方面的问题,在应用ISO/IEC 17799过程中可能遇到的问题及认证、认可相关的疑问等。 本书适合企事业单位信息化管理者、电子政务管理者、信息安全管理者、信息安全服务提供者以及信息安全管理研究人员、爱好者参考使用。
书籍目录
第一章 BS 7799和ISO/IEC 17799概括性问题 1.什么是信息? 2.什么是信息安全? 3.为什么需要信息安全? 4.我国的信息安全管理现状如何? 5.针对我国的信息安全管理现状,我国的信息安全管理工作应如何开展? 6.如何保障信息安全? 7.什么是信息安全管理体系(ISMS)? 8.组织内建立信息安全管理体系(ISMS)的作用有哪些? 9.对组织内部成功实施ISMS至关重要的因素有哪些? 10.本书中关于BS 7799和ISO/IEC 17799的各种版本分别是怎么区别的? 11.BS 7799由哪几部分组成? 12.BS 7799的发展历程是怎样的? 13.BS 7799是否仅适用于英国? 14.BS 7799是否包含对英国法律体系的特殊要求? 15.BS 7799是否是一个国际标准? 16.目前有多少国家接受BS 7799为其国家标准? 17.为什么只有BS 7799第一部分被提议成为ISO/IEC标准? 18.什么是ISO,它与IEC有什么关系? 19.BS 7799中是否规定了具体的风险评估方法? 20.本书中为什么将BS 7799标准中的“Policy”译为“方针”? 21.ISO/IEC 17799:2000的目的是什么? 22.ISO/IEC 17799:2000和BS 7799的关系是怎样的? 23.IS0/IEC 17799:2000包括哪些内容? 24.ISO/IEC 17799:2000不涉及哪些内容? 25.ISO/IEC 17799:2000是由谁制定的? 26.ISO/IEC 17799:2000是否也像BS 7799一样有第二部分? 27.ISO/IEC 17799:2000是否可以用作信息安全管理体系的认证标准? 28.ISO/IEC 17799是否可以被组织独立应用? 29.什么是CC标准,其发展历程如何? 30.CC标准与BS 7799有什么异同? 31.什么是ISO/IEC TR 13335,它与ISO/IEC 17799有什么关系? 32.如何确定组织的信息安全要求? 33.信息安全管理标准化有什么意义? 34.我国信息安全管理标准化工作应如何开展? 35.我国为信息安全标准化做了哪些工作?第二章 BS 7799-2涉及的问题 36.BS 7799-2适用于哪些类型的组织? 37.BS 7799-2于2002年重新修订的主要原因是什么? 38.BS 7799-2:2002主要修订内容是什么? 39.BS 7799-2:2002引入了新的审核和认证要求吗? 40.BS 7799-2:2002颁布后按BS 7799—2:1999颁发的证书还有效吗? ……第三章 风险评估涉及的问题第四章 ISO/IEC 17799(BS 7799-1)涉及的问题第五章 有关认证、认可的问题参考文献
图书封面
评论、评分、阅读与下载
BS 7799和ISO/IEC 17799信息安全管理体系及其认证认可相关知识问答 PDF格式下载