謝宗曉編著的《信息安全管理體系實施案例》主要內(nèi)容涉及信息安全風(fēng)險管理和風(fēng)險評估、信息安全管理體系實施、信息安全管理體系審核、業(yè)務(wù)連續(xù)性管理、信息安全管理體系與IS0/IEC 20000的整合、信息安全管理體系與信息系統(tǒng)安全等級保護的整合以及信息安全管理體系在重點行業(yè)和領(lǐng)域的應(yīng)用。書中各種典型的案例,針對各種網(wǎng)絡(luò)安全問題的應(yīng)對措施,為組織提供了一個完整的業(yè)務(wù)不間斷計劃,能為組織業(yè)務(wù)的正常運行起到保駕護航的作用。信息安全是維護國家安全,保持社會穩(wěn)定、關(guān)系長遠利益的關(guān)鍵組成部分,本叢書中各種典型的案例、針對各種網(wǎng)絡(luò)安全問題的應(yīng)對措施,為組織提供一個完整的業(yè)務(wù)不間斷計劃,能為組織業(yè)務(wù)的正常運行起到保駕護航的作用。
信息安全管理體系叢書為國家"十二五"重點規(guī)劃圖書。
本叢書從ISMS的基礎(chǔ)信息安全風(fēng)險管理開始討論,從不同領(lǐng)域、多個側(cè)面,對ISMS相關(guān)知識進行了細致的介紹和闡述,有理論,更有實踐,包括ISMS的審核指南、應(yīng)用方法、業(yè)務(wù)連續(xù)性管理以及在重點行業(yè)的應(yīng)用實例,很有特色。 —中國工程院院士 蔡吉人
信息安全是維護國家安全、保持社會穩(wěn)定、關(guān)系長遠利益的關(guān)鍵組成部分,本叢書中各種典型的案例、針對各種網(wǎng)絡(luò)安全問題的應(yīng)對措施,為組織提供一個完整的業(yè)務(wù)不間斷計劃,能為組織業(yè)務(wù)的正常運行起到保駕護航的作用。 —中國工程院院士 周仲義
本書以大都商業(yè)銀行為例,力求按照時間順序真實地描述一個ISMS項目實施的過程。本書給出了ISMS主要的體系文件,并對這些文件所涉及的2008/ISO/IEC 27002:2005正文內(nèi)容進行了詳細的解讀。通過本書,讀者可以體會到如何讓《信息安全管理體系實施指南》中描述的步驟、GB/T 22080—2008/ ISO/IEC 27001:2005中的要求條款和GB/T 22081—2008/ISO/IEC 27002:2005的指導(dǎo)意見在一個組織內(nèi)部落地。
為了節(jié)省篇幅,在《信息安全管理體系實施案例及文件集》中已給出的文件,在本書中就不再贅述,有些需要改版的,在本書中重新進行了修訂,當然,本書中關(guān)注的還是在《信息安全管理體系實施案例及文件集》中未討論或討論不足的那些文件。
大都商業(yè)銀行
○項目開始一年前
□事件(-2):開始考慮ISMS
□事件(-1):了解ISMS并申請項目
○項目開始第(1)周
□事件(0):ISMS項目啟動大會
□事件(1):確定項目推進組并初步制定推進計劃
□事件(2):調(diào)研/分析現(xiàn)狀
○項目開始第(2)周
□事件(2):調(diào)研/分析現(xiàn)狀(續(xù))
□事件(3):建立ISMS方針
□事件(4):設(shè)計文件層級與文件格式
□事件(5):調(diào)研階段總結(jié)會
○項目開始第(3)周
□事件(6):設(shè)計資產(chǎn)分類/分級規(guī)范
□事件(7-1):開始統(tǒng)計資產(chǎn)
□事件(8):設(shè)計風(fēng)險評估程序
□事件(9):設(shè)計風(fēng)險處置程序
○項目開始第(4)周
□事件(7-2):統(tǒng)計資產(chǎn)(續(xù))
□事件(10):評估威脅與脆弱性
○項目開始第(5)周
□事件(11):分析并評價風(fēng)險
□事件(12):準備風(fēng)險評估報告
○項目開始第(6)周
□事件(13):準備風(fēng)險處置計劃
□事件(14):風(fēng)險管理總結(jié)會
□事件(15):獲得實施ISMS的授權(quán)
□事件(16-1):開始準備適用性聲明
○項目開始第(7)周
□事件(17):設(shè)計文件個數(shù)與目錄
□事件(18):確定正式的文件編寫計劃
□事件(19-1):開始編寫體系文件
○項目開始第(8-11)周
□事件(19-2):編寫體系文件(續(xù))
○項目開始第(12)周
□事件(19-3):編寫體系文件(續(xù))
□事件(16-2):準備適用性聲明(續(xù))
○項目開始第(13-20)周
□事件(20):體系文件會
□事件(21):體系試運行
□事件(22):信息安全意識培訓(xùn)
□事件(23):信息安全制度培訓(xùn)
○項目開始第(21)周
□事件(24-1):組織及時次內(nèi)部審核
○項目開始第(22)周
□事件(24-2):組織及時次內(nèi)部審核(續(xù))
○項目開始第(23)周
□事件(25):組織及時次管理評審
□事件(26-1):部署糾正/預(yù)防措施
○項目開始第(24)周
□事件(26-2):部署糾正/預(yù)防措施(續(xù))
○項目開始第(25-26)周
□事件(27):申請及實施外審
○項目開始第(27-28)周
□事件(28):外審后整改及項目總結(jié)會
很喜歡,致謝很強大
資料還是很詳細,對工作很有幫助
很好的案例
促銷時買的整套,還算不錯吧。比較權(quán)威的教材。
這個商品不錯~
這個商品不錯~
這個商品不錯~
這個商品不錯~
里面的例子很不錯,很經(jīng)典
書是實踐派的,很好
這個商品不錯~
這個商品不錯~
東西很好 值得擁有 價格實惠!
很好,值得推薦。
不錯,好評!
挺好的,整體感覺還不錯
質(zhì)量非常好,與賣家描述的完全一致,非常滿意
包裝不錯,整體感覺也很好……
非常好的賣家,很熱情啊,下次還會來的~ 寶貝很不錯!
非常慶幸在缺貨前掃到一本
全看完,感覺深度還是不行的,但有一個好處,就是對新手一樣的我,對BT整體了解,有非常好的引領(lǐng)作用。但是想通過此書,深入使用BT是不行的。太淺了。
實例太過單一,可借鑒性不強,沒有涉及到信息安全的所有行業(yè)。很一般。
分成事件和時間排序,實用。里面包括了27002全文。
案例選取很有代表性,實踐指導(dǎo)性很強,是一本很好的參考書!
看得出來,是一本用心寫的書,案例還是很詳細的。有一些可以拿過來用就行了。
結(jié)合案例,對ISO27002進行了解析,內(nèi)容很好,對ISMS項目流程進行了詳細說明
按照項目進行的時間順序以事件為主線,讀后對信息安全管理的實施有了更直觀的認識,后面的文件修改后能直接用,不錯,推薦
