掃一掃
關(guān)注中圖網(wǎng)
官方微博
>
>
信息安全管理體系理解與實施-基于ISO/IEC 27000系列標(biāo)準(zhǔn)
信息安全管理體系理解與實施-基于ISO/IEC 27000系列標(biāo)準(zhǔn) 版權(quán)信息
- ISBN:9787506686082
- 條形碼:9787506686082 ; 978-7-5066-8608-2
- 裝幀:暫無
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
信息安全管理體系理解與實施-基于ISO/IEC 27000系列標(biāo)準(zhǔn) 內(nèi)容簡介
信息化是世界經(jīng)濟(jì)和社會發(fā)展的必然趨勢。近年來,在黨中央、國務(wù)院的高度重視和正確領(lǐng)導(dǎo)下,我國信息化建設(shè)取得了積極進(jìn)展,信息技術(shù)對提升工業(yè)技術(shù)水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動經(jīng)濟(jì)社會發(fā)展發(fā)揮了重要作用。信息技術(shù)已成為經(jīng)濟(jì)增長的“倍增器”、發(fā)展方式的“轉(zhuǎn)換器”、產(chǎn)業(yè)升級的“助推器”。 作者在2000年參與航天航空領(lǐng)域利用BS7799標(biāo)準(zhǔn)提出供應(yīng)鏈信息安全要求的評審,自此信息安全管理體系像打開了一扇門,把以往從事有關(guān)信息技術(shù)工作中遇到的零散的信息安全的要求,以相互關(guān)聯(lián)、又獨自成域的形式展現(xiàn)在面前。2005年,IS027001的面世,又將該標(biāo)準(zhǔn)提到了全球的高度。越來越多的企業(yè)為了保護(hù)核心信息資產(chǎn)的安全,開始把該標(biāo)準(zhǔn)作為約束供應(yīng)鏈過程中信息安全保護(hù)的管理要求。同時合格評定領(lǐng)域也將該標(biāo)準(zhǔn)作為認(rèn)證認(rèn)可的標(biāo)準(zhǔn)之一,從業(yè)人員在獲得信息安全審核員資格的同時也更愿意關(guān)注到標(biāo)準(zhǔn)的本質(zhì),進(jìn)行信息安全技術(shù)的學(xué)習(xí)和研究。《信息安全管理體系理解與實施:基于ISO/IEC 27000系列標(biāo)準(zhǔn)》適用于愿意通過系統(tǒng)培訓(xùn),扎實掌握信息安全相關(guān)技術(shù)和管理知識的從業(yè)人員,以及對信息安全感興趣的人員。
信息安全管理體系理解與實施-基于ISO/IEC 27000系列標(biāo)準(zhǔn) 目錄
**章 概述
**節(jié) 引言
第二節(jié) 信息安全管理體系標(biāo)準(zhǔn)的產(chǎn)生和發(fā)展
第三節(jié) 信息安全管理體系標(biāo)準(zhǔn)族
第四節(jié) 信息安全管理體系要求的內(nèi)容結(jié)構(gòu)
本章練習(xí)題
第二章 術(shù)語和定義
**節(jié) 與對象相關(guān)的術(shù)語和定義
第二節(jié) 與信息安全屬性相關(guān)的術(shù)語和定義
第三節(jié) 與信息安全管理相關(guān)的術(shù)語和定義
第四節(jié) 與風(fēng)險管理有關(guān)的術(shù)語和定義
本章練習(xí)題
第三章 GB/T22080-2016標(biāo)準(zhǔn)主體條款的理解與應(yīng)用
**節(jié) 引言
第二節(jié) 范圍
第三節(jié) 引用文件和術(shù)語定義說明
第四節(jié) 組織環(huán)境
第五節(jié) 領(lǐng)導(dǎo)
第六節(jié) 規(guī)劃
第七節(jié) 支持
第八節(jié) 運行
第九節(jié) 績效評價
第十節(jié) 改進(jìn)
本章練習(xí)題
第四章 GB/f22080-2016標(biāo)準(zhǔn)附錄A條款的理解與應(yīng)用
**節(jié) 信息安全控制要求
第二節(jié) 信息安全控制選擇
第三節(jié) 信息安全控制結(jié)構(gòu)
第四節(jié) 信息安全控制的理解與應(yīng)用
本章練習(xí)題
第五章 信息安全風(fēng)險管理
**節(jié) 風(fēng)險
第二節(jié) 信息安全風(fēng)險
第三節(jié) 風(fēng)險管理
第四節(jié) 典型的風(fēng)險評估方法
第五節(jié) 典型的風(fēng)險處理方法
本章練習(xí)題
第六章 信息安全管理體系審核指南
**節(jié) 審核概述
第二節(jié) 規(guī)范性引用文件
第三節(jié) 術(shù)語和定義
第四節(jié) 審核原則
第五節(jié) 審核方案的管理
第六節(jié) 審核過程控制
第七節(jié) 審核員的能力和評價
第八節(jié) 審核員行為規(guī)范要求
本章練習(xí)題
第七章 認(rèn)證認(rèn)可基本知識
**節(jié) 認(rèn)證認(rèn)可的基本概念
第二節(jié) 認(rèn)證過程
附錄
**節(jié) 引言
第二節(jié) 信息安全管理體系標(biāo)準(zhǔn)的產(chǎn)生和發(fā)展
第三節(jié) 信息安全管理體系標(biāo)準(zhǔn)族
第四節(jié) 信息安全管理體系要求的內(nèi)容結(jié)構(gòu)
本章練習(xí)題
第二章 術(shù)語和定義
**節(jié) 與對象相關(guān)的術(shù)語和定義
第二節(jié) 與信息安全屬性相關(guān)的術(shù)語和定義
第三節(jié) 與信息安全管理相關(guān)的術(shù)語和定義
第四節(jié) 與風(fēng)險管理有關(guān)的術(shù)語和定義
本章練習(xí)題
第三章 GB/T22080-2016標(biāo)準(zhǔn)主體條款的理解與應(yīng)用
**節(jié) 引言
第二節(jié) 范圍
第三節(jié) 引用文件和術(shù)語定義說明
第四節(jié) 組織環(huán)境
第五節(jié) 領(lǐng)導(dǎo)
第六節(jié) 規(guī)劃
第七節(jié) 支持
第八節(jié) 運行
第九節(jié) 績效評價
第十節(jié) 改進(jìn)
本章練習(xí)題
第四章 GB/f22080-2016標(biāo)準(zhǔn)附錄A條款的理解與應(yīng)用
**節(jié) 信息安全控制要求
第二節(jié) 信息安全控制選擇
第三節(jié) 信息安全控制結(jié)構(gòu)
第四節(jié) 信息安全控制的理解與應(yīng)用
本章練習(xí)題
第五章 信息安全風(fēng)險管理
**節(jié) 風(fēng)險
第二節(jié) 信息安全風(fēng)險
第三節(jié) 風(fēng)險管理
第四節(jié) 典型的風(fēng)險評估方法
第五節(jié) 典型的風(fēng)險處理方法
本章練習(xí)題
第六章 信息安全管理體系審核指南
**節(jié) 審核概述
第二節(jié) 規(guī)范性引用文件
第三節(jié) 術(shù)語和定義
第四節(jié) 審核原則
第五節(jié) 審核方案的管理
第六節(jié) 審核過程控制
第七節(jié) 審核員的能力和評價
第八節(jié) 審核員行為規(guī)范要求
本章練習(xí)題
第七章 認(rèn)證認(rèn)可基本知識
**節(jié) 認(rèn)證認(rèn)可的基本概念
第二節(jié) 認(rèn)證過程
附錄
展開全部
信息安全管理體系理解與實施-基于ISO/IEC 27000系列標(biāo)準(zhǔn) 節(jié)選
《信息安全管理體系理解與實施:基于ISO/IEC 27000系列標(biāo)準(zhǔn)》: 【理解與應(yīng)用】 (1)本條款意圖是為組織提供對內(nèi)外部因素(包括正面和負(fù)面)的*佳理解,這些因素可能會影響到信息安全管理體系達(dá)成期望結(jié)果的能力。組織應(yīng)意識到這些內(nèi)外部因素可能是不斷變化的,因此,應(yīng)定期進(jìn)行監(jiān)控及評審。 (2)應(yīng)理解在確定信息安全管理體系的關(guān)鍵要素時,條款4.1連同其他條款的要求提供了必要的信息基礎(chǔ)。 (3)可以通過多種來源獲取內(nèi)外部因素的信息,例如國家和國際新聞、網(wǎng)站、國家統(tǒng)計部門和其他政府部門出版物、行業(yè)和技術(shù)出版物、本地和國家會議、行業(yè)協(xié)會等。 (4)幾個概念的理解 1)組織環(huán)境 組織環(huán)境是本版標(biāo)準(zhǔn)的一個新概念,對其的理解至關(guān)重要。組織環(huán)境是指對組織建立和實現(xiàn)目標(biāo)的方法有影響的內(nèi)部和外部因素的組合。它不僅適用于營利性組織,同樣適用于非營利性組織或公共服務(wù)組織。 構(gòu)成組織環(huán)境的社會是一個由各個要素有機(jī)聯(lián)系、功能高度分化的系統(tǒng)。組織要在環(huán)境中存在和活動,就必須適應(yīng)環(huán)境特定的功能要求。環(huán)境系統(tǒng)決定著不同類型的組織的不同目標(biāo),組織與環(huán)境的關(guān)系狀態(tài)還影響到目標(biāo)的形成,因此組織環(huán)境具有綜合性、復(fù)雜性和不確定性的特點。 2)組織環(huán)境與組織目的 對組織環(huán)境的理解是一個過程,這個過程確定了影響組織的目的、目標(biāo)和可持續(xù)性的各種因素。它既需要考慮內(nèi)部因素——例如:組織的價值觀、文化、知識和績效,也需要考慮外部因素——例如:法律的、技術(shù)的、競爭的、市場的、文化的、社會的和經(jīng)濟(jì)的環(huán)境。 組織的形成是為了實現(xiàn)某一特定目的,且該目的驅(qū)使著組織所做的每一件事。一個組織要想長期生存發(fā)展,自然應(yīng)清楚地定位自己的社會角色和為社會能做的貢獻(xiàn)。組織的目的可被表達(dá)為其愿景、使命、方針和目標(biāo)。 ——組織使命:使命是一個企業(yè)存在的目的和意義,或企業(yè)存在的理由,是企業(yè)存續(xù)發(fā)展對企業(yè)自身及社會的價值與意義。 ——組織愿景:愿景是企業(yè)使命的形象化與具體化,由于社會分工的存在以及特定企業(yè)在資源及其稟賦等方面的差異性與局限性,每個企業(yè)只能在特定的領(lǐng)域或方面以特定的方式來表達(dá)和實現(xiàn)其使命,從而表現(xiàn)為不同的企業(yè)愿景。 ——企業(yè)戰(zhàn)略目標(biāo):是企業(yè)在一定時期內(nèi),為完成企業(yè)使命及愿景所要達(dá)到的結(jié)果,也是衡量企業(yè)經(jīng)營活動的標(biāo)準(zhǔn)。 3)組織環(huán)境的構(gòu)成 組織環(huán)境可分為組織的外部環(huán)境和內(nèi)部環(huán)境。 ①組織外部環(huán)境的構(gòu)成 一經(jīng)濟(jì)環(huán)境(包括宏觀經(jīng)濟(jì)和微觀經(jīng)濟(jì))。組織的宏觀經(jīng)濟(jì)環(huán)境就是指在國家和地區(qū)的水平上給組織造成市場機(jī)會或環(huán)境威脅的社會因素;可理解為泛指一個國家的社會制度、執(zhí)政黨的性質(zhì)、政府的方針、政策,以及國家制定的有關(guān)法律、法規(guī)等。組織必須明確其所在國家和政府目前禁止哪些事情,允許哪些事情以及鼓勵哪些事情,從而使組織活動符合全社會利益并受到某些方面的保護(hù)和支持。組織的微觀經(jīng)濟(jì)環(huán)境主要包括:所在地區(qū)消費者水平、消費偏好、就業(yè)程度等。微觀經(jīng)濟(jì)環(huán)境因素會直接決定企業(yè)目前及未來的市場規(guī)模。 一一政治環(huán)境。政治環(huán)境就是指一個國家或地區(qū)在一定時期內(nèi)的政治大背景。政治環(huán)境的好壞影響著宏觀經(jīng)濟(jì)形勢,從而也影響著組織的生產(chǎn)經(jīng)營活動。 政治環(huán)境分析的內(nèi)容,如:我國提出了優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),轉(zhuǎn)變經(jīng)濟(jì)增長方式,以信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化,實施科教興國戰(zhàn)略等。這一切都對企業(yè)生產(chǎn)經(jīng)營活動有著決定性的影響,指導(dǎo)著企業(yè)正確地確定自己的經(jīng)營方向、經(jīng)營目標(biāo)、經(jīng)營方針、經(jīng)營戰(zhàn)略和策略。 一一技術(shù)環(huán)境。社會科技的進(jìn)步促進(jìn)了組織活動過程中物質(zhì)條件的改善和技術(shù)水平的改進(jìn),從而使利用這些物質(zhì)條件進(jìn)行活動的組織取得更高的效率。技術(shù)環(huán)境對組織活動成果有著重要的影響。技術(shù)進(jìn)步了,企業(yè)現(xiàn)有產(chǎn)品就可以被采用了新技術(shù)的競爭產(chǎn)品所取代。產(chǎn)品更新?lián)Q代以后,組織現(xiàn)有的生產(chǎn)設(shè)施和工藝方法可能顯得落后,生產(chǎn)作業(yè)人員的操作技能和知識結(jié)構(gòu)可能不再符合要求。 一一自然環(huán)境。通常是指組織所處地區(qū)的地理位置、自然資源的狀況。我國地域遼闊,各地區(qū)自然條件和資源差異較大,沿海地區(qū)與內(nèi)陸地區(qū)的經(jīng)濟(jì)發(fā)展條件和水平也完全不同。 ……
書友推薦
- >
姑媽的寶刀
- >
羅庸西南聯(lián)大授課錄
- >
經(jīng)典常談
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
- >
名家?guī)阕x魯迅:故事新編
- >
二體千字文
- >
李白與唐代文化
本類暢銷
