谢宗晓编著的《信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0/IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的案例,针对各种网络安全问题的应对措施,为组织提供了一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全,保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
信息安全管理体系丛书为国家"十二五"重点规划图书。
本丛书从ISMS的基础信息安全风险管理开始讨论,从不同领域、多个侧面,对ISMS相关知识进行了细致的介绍和阐述,有理论,更有实践,包括ISMS的审核指南、应用方法、业务连续性管理以及在重点行业的应用实例,很有特色。 —中国工程院院士 蔡吉人
信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。 —中国工程院院士 周仲义
本书以大都商业银行为例,力求按照时间顺序真实地描述一个ISMS项目实施的过程。本书给出了ISMS主要的体系文件,并对这些文件所涉及的2008/ISO/IEC 27002:2005正文内容进行了详细的解读。通过本书,读者可以体会到如何让《信息安全管理体系实施指南》中描述的步骤、GB/T 22080—2008/ ISO/IEC 27001:2005中的要求条款和GB/T 22081—2008/ISO/IEC 27002:2005的指导意见在一个组织内部落地。
为了节省篇幅,在《信息安全管理体系实施案例及文件集》中已给出的文件,在本书中就不再赘述,有些需要改版的,在本书中重新进行了修订,当然,本书中关注的还是在《信息安全管理体系实施案例及文件集》中未讨论或讨论不足的那些文件。
大都商业银行
○项目开始一年前
□事件(-2):开始考虑ISMS
□事件(-1):了解ISMS并申请项目
○项目开始第(1)周
□事件(0):ISMS项目启动大会
□事件(1):确定项目推进组并初步制定推进计划
□事件(2):调研/分析现状
○项目开始第(2)周
□事件(2):调研/分析现状(续)
□事件(3):建立ISMS方针
□事件(4):设计文件层级与文件格式
□事件(5):调研阶段总结会
○项目开始第(3)周
□事件(6):设计资产分类/分级规范
□事件(7-1):开始统计资产
□事件(8):设计风险评估程序
□事件(9):设计风险处置程序
○项目开始第(4)周
□事件(7-2):统计资产(续)
□事件(10):评估威胁与脆弱性
○项目开始第(5)周
□事件(11):分析并评价风险
□事件(12):准备风险评估报告
○项目开始第(6)周
□事件(13):准备风险处置计划
□事件(14):风险管理总结会
□事件(15):获得实施ISMS的授权
□事件(16-1):开始准备适用性声明
○项目开始第(7)周
□事件(17):设计文件个数与目录
□事件(18):确定正式的文件编写计划
□事件(19-1):开始编写体系文件
○项目开始第(8-11)周
□事件(19-2):编写体系文件(续)
○项目开始第(12)周
□事件(19-3):编写体系文件(续)
□事件(16-2):准备适用性声明(续)
○项目开始第(13-20)周
□事件(20):体系文件会
□事件(21):体系试运行
□事件(22):信息安全意识培训
□事件(23):信息安全制度培训
○项目开始第(21)周
□事件(24-1):组织及时次内部审核
○项目开始第(22)周
□事件(24-2):组织及时次内部审核(续)
○项目开始第(23)周
□事件(25):组织及时次管理评审
□事件(26-1):部署纠正/预防措施
○项目开始第(24)周
□事件(26-2):部署纠正/预防措施(续)
○项目开始第(25-26)周
□事件(27):申请及实施外审
○项目开始第(27-28)周
□事件(28):外审后整改及项目总结会
很喜欢,致谢很强大
资料还是很详细,对工作很有帮助
很好的案例
促销时买的整套,还算不错吧。比较权威的教材。
这个商品不错~
这个商品不错~
这个商品不错~
这个商品不错~
里面的例子很不错,很经典
书是实践派的,很好
这个商品不错~
这个商品不错~
东西很好 值得拥有 价格实惠!
很好,值得推荐。
不错,好评!
挺好的,整体感觉还不错
质量非常好,与卖家描述的完全一致,非常满意
包装不错,整体感觉也很好……
非常好的卖家,很热情啊,下次还会来的~ 宝贝很不错!
非常庆幸在缺货前扫到一本
全看完,感觉深度还是不行的,但有一个好处,就是对新手一样的我,对BT整体了解,有非常好的引领作用。但是想通过此书,深入使用BT是不行的。太浅了。
实例太过单一,可借鉴性不强,没有涉及到信息安全的所有行业。很一般。
分成事件和时间排序,实用。里面包括了27002全文。
案例选取很有代表性,实践指导性很强,是一本很好的参考书!
看得出来,是一本用心写的书,案例还是很详细的。有一些可以拿过来用就行了。
结合案例,对ISO27002进行了解析,内容很好,对ISMS项目流程进行了详细说明
按照项目进行的时间顺序以事件为主线,读后对信息安全管理的实施有了更直观的认识,后面的文件修改后能直接用,不错,推荐