信息安全管理体系实施案例及文件集

出版时间:2010-4  出版社:中国标准  作者:谢宗晓//刘琦  页数:231  
Tag标签:无  

内容概要

本书以虚拟的网上售书企业e-BookStore为具体案例介绍了部署信息安全管理体系(ISMS)的完整过程,包括项目启动、定义ISMS范围、确立ISMS方针、业务分析、评估与处置安全风险、风险管理设计、文件设计与编写、记录设计,以及内部审核和管理评审,其经验涵盖信息安全的共性问题,不只适用于IT及相关行业,还适用于包括金融、电力、石油石化、通信、政府、教育等在内的各领域。

书籍目录

0  案例介绍  0.1  概述  0.2  组织架构  0.3  业务介绍  0.4  信息系统1  实施流程  1.1  启动项目    1.1.1  定义初始目标与范围    1.1.2  获得管理者正式批准    1.1.3  确定推进责任人    1.1.4  召开项目启动会议  1.2  定义ISMS范围    1.2.1  定义责任范围    1.2.2  定义物理范围    1.2.3  完成范围概要文件  1.3  确立ISMS方针    1.3.1  制定ISMS方针    1.3.2  准备ISMS方针文件  1.4  进行业务分析    1.4.1  定义基本安全要求    1.4.2  建立信息资产清单  1.5  评估安全风险    1.5.1  确定风险评估方法    1.5.2  实施风险评估  1.6  处置安全风险    1.6.1  确定风险处理方式    1.6.2  选择控制措施  1.7  设计    1.7.1  设计安全组织机构    1.7.2  设计文件和记录控制要求    1.7.3  设计信息安全培训    1.7.4  设计控制措施的实施    1.7.5  设计监视和测量    1.7.6  设计内部审核    1.7.7  设计管理评审    1.7.8  设计文件体系    1.7.9  制定详细的实施计划  1.8  实施    1.8.1  执行实施计划    1.8.2  实现监视和测量  1.9  进行内部审核    1.9.1  审核策划    1.9.2  现场审核    1.9.3  审核结果    1.9.4  审核后续  1.10  进行管理评审    1.10.1  评审策划    1.10.2  管理评审实施  1.11  持续改进2  风险管理  2.1  设计风险管理    2.1.1  概述    2.1.2  可参考方法    2.1.3  设计风险管理方法    2.1.4  设计相关文件  2.2  典型风险评估文件的编写    2.2.1  信息资产分类分级规定    2.2.2  资产识别清单(记录)    2.2.3  风险评估方案    2.2.4  风险评估程序    2.2.5  风险评估报告    2.2.6  风险处理程序    2.2.7  风险处理计划3  文件设计  3.1  设计文件层次  3.2  设计文件体系    3.2.1  文件清单    3.2.2  设计编写流程    3.2.3  文件与标准映射  3.3  设计文件格式    3.3.1  编写原则    3.3.2  文件结构示例    3.3.3  文件格式示例    3.3.4  正文内容示例    3.3.5  文件编号示例    3.3.6  字体字号示例4  文件编写  4.1  典型一级文件编写    4.1.1  信息安全管理体系方针    4.1.2  信息安全管理手册(可选)    4.1.3  信息安全管理体系职责  4.2  典型二级文件编写(程序类)    4.2.1  文件管理程序    4.2.2  记录管理程序    4.2.3  信息标识与处理程序    4.2.4  信息安全测量与审计程序    4.2.5  内部审核程序    4.2.6  管理评审程序    4.2.7  纠正和预防措施控制程序    4.2.8  信息安全事件管理程序    4.2.9  业务连续性管理程序  4.3  典型二级文件编写(规定类)    4.3.1  环境设施与物理设备管理规定    4.3.2  信息系统安全使用规定    4.3.3  用户访问控制管理规定    4.3.4  信息系统安全操作规定    4.3.5  信息系统安全设计规定    4.3.6  数据备份管理规定    4.3.7  软件安全管理规定    4.3.8  介质安全管理规定    4.3.9  公共可用信息管理规定    4.3.10  知识产权管理规定    4.3.11  法律法规符合性规定  4.4  典型三级文件编写    4.4.1  人员信息安全管理指南    4.4.2  员工培训管理指南    4.4.3  数据备份操作指南    4.4.4  业务连续性计划编写指南    4.4.5  用户标识与口令管理指南    4.4.6  机房管理指南    4.4.7  VPN安全使用手册5  记录设计  5.1  典型记录编写(申请表单类)    5.1.1  用户标识申请表    5.1.2  人员需求申请表    5.1.3  员工离职申请表    5.1.4  培训申请表    5.1.5  软件使用许可申请表    5.1.6  IT设备申请表    5.1.7  光盘刻录申请表    5.1.8  网络连接申请表    5.1.9  资产采购调配申请表    5.1.10  第三方服务变更申请表    5.1.11  机房出人授权申请单    5.1.12  公共可用信息发布申请单  5.2  典型记录编写(登记、记录表单类)    5.2.1  访客登记表    5.2.2  培训登记表    5.2.3  机房出入登记表    5.2.4  软件使用状况登记表    5.2.5  数据备份登记表    5.2.6  介质存放登记表    5.2.7  IT设备带出登记表    5.2.8  IT设备借用登记表    5.2.9  IT设备领用登记表    5.2.10  IT设备作废登记表    5.2.11  重要知识产权登记表    5.2.12  机房巡检记录单    5.2.13  服务器与网络设备检查记录单    5.2.14  测试数据记录单  5.3  典型记录编写(其他类)    5.3.1  员工岗位调动表    5.3.2  员工辞退表    5.3.3  培训签到表    5.3.4  年度培训计划    5.3.5  保密性协议评审计划    5.3.6  笔记本电脑保密协议    5.3.7  信息安全事态报告单    5.3.8  信息安全事件报告单    5.3.9  IT设备故障报告单    5.3.10  公共可用信息检查表参考文献

图书封面

图书标签Tags

评论、评分、阅读与下载


    信息安全管理体系实施案例及文件集 PDF格式下载


用户评论 (总计38条)

 
 

  •   本书确实不错,比较适合做安全服务和安全咨询 的人使用,一切从实际出发,在实践中说明isms的实施过程,不像有些砖家的书,全是理论,本书挺好的
  •   不错,学到很多关于信息方面的知识
  •   很实用,有案例!
  •   对实施27001有很大的指导借鉴作用
  •   全面了解ISO27001的要求,并提供了一些具体的模板和实例。感觉不错,值得购买学习。
  •   这本书的确不错,呵呵。
  •   这本书中的模板很有用
  •   同类书中还好
  •   不错,挺多例子。
  •   帮助理解,不错哦
  •   ISO的书本不多,先买来看看
  •   推荐的practice
  •   不错的书,值得一看。实践性很强,适合专业人士阅读,这样收获会更大。
  •   举例加讲解,受益匪浅
  •   我的助手,我的工具!特意挑选的
  •   不错,例子很实用
  •   正版书籍,很不错,值得购买。
  •   书的质量很不错 每次拿到新书都特开心
  •   估计按照这本书稿,过认证是够了,但是还有一些模板没有给啊。

    如何才能够让读者更好的理解ISMS呢?显然,用理论解释理论肯定无益于事。最好的办法,就是举例子,用例子为读者描述一个活生生的ISMS,因此,在本书中从案例介绍开始,然后用很短的篇幅介绍了实施的过程,剩余的篇幅为读者描述了e-BookStore建立起来的ISMS,这其中包括大部分的文件和记录模板。
  •   这本书更像是一本工具书,里面有很多ISMS文档模板,在做项目上应该会有一些帮助。通过这本书可以让我对ISMS有了一些更具体的认识。
  •   书的质量还可以,但有点臭味,可能是油墨的味,书的内容还是可以的,可以用来学习信息安全管理,尤其是这本实例很符合工作需要
  •   全书共230页,内有27001的实施流程,二级文件及记录文件案例。
  •   有些记录模板还挺有用,不用到网上大海捞针了。
  •   以一个项目案例做为讲解,要是有电子底稿文档就更好了
  •   内容还不错,就是送过来的时候感觉书外壳有点脏和皱。应该是运输过程中的问题。
  •   在单位实施制度很有用,不足之处是没有电子版本的模板
  •   本书就是一本工具书,解读ISO27001和27002,具体操作最好配上实例
  •   书很好,就是本地配太慢
  •   ISo270001的书比较少
  •   看一看再说,听说不错
  •   很好,内容高的也不错,就是有一点遗憾,如果有光盘文档模板就更好了!
  •   手里有BS7799的模板,该书中的模板与之果然是继承与延续的关系啊!
  •   建议和《信息安全管理体系应用手册》这本书二合一,案例用的都是同一个e-BookStore案例。
  •   不多说了,过信息安全管理体系时参考,较有用
  •   还不错,就是内容有点杂,排版看着不是很舒服。
  •   作为开始接触的人来讲还有有些作用,特别是提供了一些流程上的思路,但有的模板却是太简短了,本来希望从中找些有用的模板,但没有提供多少帮助
  •   全面的文档,适合iso学习。
  •   没有实质的东西
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7