謝宗曉編著的《信息安全管理體系實施案例》主要內容涉及信息安全風險管理和風險評估、信息安全管理體系實施、信息安全管理體系審核、業務連續性管理、信息安全管理體系與IS0/IEC 20000的整合、信息安全管理體系與信息系統安全等級保護的整合以及信息安全管理體系在重點行業和領域的應用。書中各種典型的案例,針對各種網絡安全問題的應對措施,為組織提供了一個完整的業務不間斷計劃,能為組織業務的正常運行起到保駕護航的作用。信息安全是維護國家安全,保持社會穩定、關系長遠利益的關鍵組成部分,本叢書中各種典型的案例、針對各種網絡安全問題的應對措施,為組織提供一個完整的業務不間斷計劃,能為組織業務的正常運行起到保駕護航的作用。
信息安全管理體系叢書為國家"十二五"重點規劃圖書。
本叢書從ISMS的基礎信息安全風險管理開始討論,從不同領域、多個側面,對ISMS相關知識進行了細致的介紹和闡述,有理論,更有實踐,包括ISMS的審核指南、應用方法、業務連續性管理以及在重點行業的應用實例,很有特色。 —中國工程院院士 蔡吉人
信息安全是維護國家安全、保持社會穩定、關系長遠利益的關鍵組成部分,本叢書中各種典型的案例、針對各種網絡安全問題的應對措施,為組織提供一個完整的業務不間斷計劃,能為組織業務的正常運行起到保駕護航的作用。 —中國工程院院士 周仲義
本書以大都商業銀行為例,力求按照時間順序真實地描述一個ISMS項目實施的過程。本書給出了ISMS主要的體系文件,并對這些文件所涉及的2008/ISO/IEC 27002:2005正文內容進行了詳細的解讀。通過本書,讀者可以體會到如何讓《信息安全管理體系實施指南》中描述的步驟、GB/T 22080—2008/ ISO/IEC 27001:2005中的要求條款和GB/T 22081—2008/ISO/IEC 27002:2005的指導意見在一個組織內部落地。
為了節省篇幅,在《信息安全管理體系實施案例及文件集》中已給出的文件,在本書中就不再贅述,有些需要改版的,在本書中重新進行了修訂,當然,本書中關注的還是在《信息安全管理體系實施案例及文件集》中未討論或討論不足的那些文件。
大都商業銀行
○項目開始一年前
□事件(-2):開始考慮ISMS
□事件(-1):了解ISMS并申請項目
○項目開始第(1)周
□事件(0):ISMS項目啟動大會
□事件(1):確定項目推進組并初步制定推進計劃
□事件(2):調研/分析現狀
○項目開始第(2)周
□事件(2):調研/分析現狀(續)
□事件(3):建立ISMS方針
□事件(4):設計文件層級與文件格式
□事件(5):調研階段總結會
○項目開始第(3)周
□事件(6):設計資產分類/分級規范
□事件(7-1):開始統計資產
□事件(8):設計風險評估程序
□事件(9):設計風險處置程序
○項目開始第(4)周
□事件(7-2):統計資產(續)
□事件(10):評估威脅與脆弱性
○項目開始第(5)周
□事件(11):分析并評價風險
□事件(12):準備風險評估報告
○項目開始第(6)周
□事件(13):準備風險處置計劃
□事件(14):風險管理總結會
□事件(15):獲得實施ISMS的授權
□事件(16-1):開始準備適用性聲明
○項目開始第(7)周
□事件(17):設計文件個數與目錄
□事件(18):確定正式的文件編寫計劃
□事件(19-1):開始編寫體系文件
○項目開始第(8-11)周
□事件(19-2):編寫體系文件(續)
○項目開始第(12)周
□事件(19-3):編寫體系文件(續)
□事件(16-2):準備適用性聲明(續)
○項目開始第(13-20)周
□事件(20):體系文件會
□事件(21):體系試運行
□事件(22):信息安全意識培訓
□事件(23):信息安全制度培訓
○項目開始第(21)周
□事件(24-1):組織及時次內部審核
○項目開始第(22)周
□事件(24-2):組織及時次內部審核(續)
○項目開始第(23)周
□事件(25):組織及時次管理評審
□事件(26-1):部署糾正/預防措施
○項目開始第(24)周
□事件(26-2):部署糾正/預防措施(續)
○項目開始第(25-26)周
□事件(27):申請及實施外審
○項目開始第(27-28)周
□事件(28):外審后整改及項目總結會
很喜歡,致謝很強大
資料還是很詳細,對工作很有幫助
很好的案例
促銷時買的整套,還算不錯吧。比較權威的教材。
這個商品不錯~
這個商品不錯~
這個商品不錯~
這個商品不錯~
里面的例子很不錯,很經典
書是實踐派的,很好
這個商品不錯~
這個商品不錯~
東西很好 值得擁有 價格實惠!
很好,值得推薦。
不錯,好評!
挺好的,整體感覺還不錯
質量非常好,與賣家描述的完全一致,非常滿意
包裝不錯,整體感覺也很好……
非常好的賣家,很熱情啊,下次還會來的~ 寶貝很不錯!
非常慶幸在缺貨前掃到一本
全看完,感覺深度還是不行的,但有一個好處,就是對新手一樣的我,對BT整體了解,有非常好的引領作用。但是想通過此書,深入使用BT是不行的。太淺了。
實例太過單一,可借鑒性不強,沒有涉及到信息安全的所有行業。很一般。
分成事件和時間排序,實用。里面包括了27002全文。
案例選取很有代表性,實踐指導性很強,是一本很好的參考書!
看得出來,是一本用心寫的書,案例還是很詳細的。有一些可以拿過來用就行了。
結合案例,對ISO27002進行了解析,內容很好,對ISMS項目流程進行了詳細說明
按照項目進行的時間順序以事件為主線,讀后對信息安全管理的實施有了更直觀的認識,后面的文件修改后能直接用,不錯,推薦
