- 作 者:魏军,谢宗晓编著;中国信息安全认证中心组编;魏昊审定
- 出 版 社:中国质检出版社;中国标准出版社
- 出版年份:2012
- ISBN:9787506670104
- 标注页数:118 页
- PDF页数:136 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源136 ≥118页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第1章 信息安全管理体系审核 1
1.1 相关概念 1
1.2 审核原则 5
1.3 审核员 5
第2章 ISMS标准族介绍 7
2.1 ISO/IEC 27000标准族开发进展及概述 7
2.2 几个重要的ISO/IEC 27000标准介绍 13
第3章 认证流程 40
3.1 提出认证申请 40
3.2 合同评审 40
3.3 组成审核组 40
3.4 下达审核任务 42
3.5 制定审核计划 43
3.6 后续活动 46
第4章 审核实施 47
4.1 文件审核(第一阶段审核) 47
4.2 现场审核(第二阶段审核) 49
4.3 审核报告 56
4.4 审核后续活动 57
第5章 ISMS符合性审核 58
5.1 ISO/IEC 27001:2005标准的结构 58
5.2 审核方法 60
5.3 审核“4信息安全管理体系” 61
5.4 审核“5管理职责” 76
5.5 审核“6内部ISMS审核” 78
5.6 审核“7 ISMS的管理评审” 80
5.7 审核“8 ISMS改进” 84
第6章 信息安全控制措施审核 87
6.1 控制措施审核准备 87
6.2 控制措施审核方法之一:访谈 88
6.3 控制措施审核方法之二:测试 93
6.4 控制措施审核实践指南 94
第7章 ISMS结合审核 108
7.1 结合审核概述 108
7.2 结合审核的准备、策划和实施 110
7.3 ISO/IEC 27001与ISO 9001和ISO 14001等标准的结合审核 111
7.4 ISO/IEC 27001与ISO/IEC 20000—1的结合审核 115