| 图书检索 Search |
 |
|
|
| 图书分类 Book Search |
|
|
|
|
|
| 所属分类:首页 >> 图书分类 >> L电子.计算机 >> 信息安全管理体系实施指南 |
|
|
|
| 丛书名: |
|
ISBN: |
978-7-5066-7001-2 |
| 供应商: |
中国质检出版社 |
出版日期: |
2012-10-18 |
| 编著者: |
谢宗晓编著 |
译者: |
|
| 版次: |
|
印次: |
|
| 页数: |
268 |
语种: |
中文 |
| 纸张: |
|
包装: |
平装 |
| 开本: |
16开 |
读者对象: |
所有 |
| 定价: |
¥45.00 |
|
|
| 会员价: |
¥45.00 |
|
|
| 高级会员价: |
¥45.00 |
|
|
| vip会员价: |
¥45.00 |
|
|
|
|
|
|
 |
 |
|
|
|
内容简介
本书共分三篇:标准解读、标准落地及延伸阅读。
对GB/T 22080—2008/ISO/IEC 27001:2005的解读力求通俗易懂,用了大量图示,也列举了大量示例,以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
标准落地部分主要介绍标准如何实施,本部分内容参考了ISO/IEC 27003:2010,但又有显著不同:尽量考虑国内部署信息安全管理体系的特殊情况,不但介绍标准实施的基本步骤,而且将文件设计的编写单独作为一章进行讨论,给出了从标准条款到文件目录,从文件目录到单个文件的概要和大纲,直至组织针对这些概要和大纲所选择的具体控制措施,最后成文的整个过程,力争做到“授人以渔”。
延伸阅读主要为想深入研究信息安全管理体系的读者准备,一部分是信息安全管理体系标准组的概述,另一部分是除了GB/T 22080—2008/ISO/IEC 27001:2005之外的已经出版的重要标准的综述。
目录
第一篇 基础 标准解读
第二篇 实施 标准落地
第三篇 提高 延伸阅读 |
|
