基本信息

书名：信息安全管理体系丛书：信息安全管理体系实施案例(第2版)

定价：58.00元

作者：谢宗晓,吕述望,赵战生,陈华平

出版社：中国质检出版社，中国标准出版社

出版日期：2017-05-01

ISBN：9787506686143

字数：

页码：266

版次：2

装帧：平装

开本：16开

商品重量：0.4kg

编辑推荐

内容提要

《信息安全管理体系丛书：信息安全管理体系实施案例（第2版）》按照时间顺序描述了大都商业银行的ISMS项目实施过程，给出了主要的体系文件，并对这些文件所涉及的GB／T22081—2008／ISO／IEC27002：2005正文内容进行了详细的解读。

目录

大都商业银行
项目开始1年前
事件（一2）：开始考虑ISMS
事件（一1）：了解ISMS并申请项目
项目开始周
事件（0）：ISMS项目启动大会
事件（1）：确定项目推进组并初步制定推进计划
事件（2-1）：调研／分析现状
项目开始第2周
事件（2-2）：调研／分析现状（续）
事件（3）：建立1SMS方针
事件（4）：设计文件层级与文件格式
事件（5）：调研阶段总结会
项目开始第3周
事件（6）：设计资产分类／分级规范
事件（7-1）：开始统计资产
事件（8）：设计风险评估程序
事件（9）：设计风险处置程序
项目开始第4周
事件（7-2）：统计资产（续）
事件（10）：评估威胁、脆弱性与控制
项目开始第5周
事件（11）：分析并评价风险
事件（12）：准备风险评估报告
项目开始第6周
事件（13）：准备风险处置计划
事件（14）：风险管理总结会
事件（15）：获得实施ISMS的授权
事件（16-1）：开始准备适用性声明
项目开始第7周
事件（17）：确定文件个数与目录
事件（18）：确定正式的文件编写计划
项目开始第8～12周
事件（19）：编写体系文件
项目开始3～20周-
事件（16-2）：准备适用性声明（续）
事件（20）：体系文件发布会
事件（21）：开始体系试运行
事件（22）：信息安全意识培训
事件（23）：信息安全制度培训
项目开始第21～22周
事件（24）：组织次内部审核
项目开始第23周
事件（25）：组织次管理评审
项目开始第24周
事件（26）：部署纠正及持续改进
项目开始第25～26周
事件（27）：申请及实施外审
项目开始第27～28周
事件（28）：外审后整改及项目总结会
附录
参考文献
后记

作者介绍

文摘

序言

大都商业银行
项目开始1年前
事件（一2）：开始考虑ISMS
事件（一1）：了解ISMS并申请项目
项目开始周
事件（0）：ISMS项目启动大会
事件（1）：确定项目推进组并初步制定推进计划
事件（2-1）：调研／分析现状
项目开始第2周
事件（2-2）：调研／分析现状（续）
事件（3）：建立1SMS方针
事件（4）：设计文件层级与文件格式
事件（5）：调研阶段总结会
项目开始第3周
事件（6）：设计资产分类／分级规范
事件（7-1）：开始统计资产
事件（8）：设计风险评估程序
事件（9）：设计风险处置程序
项目开始第4周
事件（7-2）：统计资产（续）
事件（10）：评估威胁、脆弱性与控制
项目开始第5周
事件（11）：分析并评价风险
事件（12）：准备风险评估报告
项目开始第6周
事件（13）：准备风险处置计划
事件（14）：风险管理总结会
事件（15）：获得实施ISMS的授权
事件（16-1）：开始准备适用性声明
项目开始第7周
事件（17）：确定文件个数与目录
事件（18）：确定正式的文件编写计划
项目开始第8～12周
事件（19）：编写体系文件
项目开始3～20周-
事件（16-2）：准备适用性声明（续）
事件（20）：体系文件发布会
事件（21）：开始体系试运行
事件（22）：信息安全意识培训
事件（23）：信息安全制度培训
项目开始第21～22周
事件（24）：组织次内部审核
项目开始第23周
事件（25）：组织次管理评审
项目开始第24周
事件（26）：部署纠正及持续改进
项目开始第25～26周
事件（27）：申请及实施外审
项目开始第27～28周
事件（28）：外审后整改及项目总结会
附录
参考文献
后记