- 作 者:魏军,谢宗晓编著;中国信息安全认证中心组编;魏昊审定
- 出 版 社:中国质检出版社;中国标准出版社
- 出版年份:2012
- ISBN:9787506670104
- 注意:在使用云解压之前,请认真核对实际PDF页数与内容!
在线云解压
价格(点数)
购买连接
说明
转为PDF格式
7
(在线云解压服务)
云解压服务说明
1、本站所有的云解压默认都是转为PDF格式,该格式图书只能阅读和打印,不能再次编辑。
云解压下载及付费说明
1、所有的电子图书云解压均转换为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、云解压在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
第1章 信息安全管理体系审核 1
1.1 相关概念 1
1.2 审核原则 5
1.3 审核员 5
第2章 ISMS标准族介绍 7
2.1 ISO/IEC 27000标准族开发进展及概述 7
2.2 几个重要的ISO/IEC 27000标准介绍 13
第3章 认证流程 40
3.1 提出认证申请 40
3.2 合同评审 40
3.3 组成审核组 40
3.4 下达审核任务 42
3.5 制定审核计划 43
3.6 后续活动 46
第4章 审核实施 47
4.1 文件审核(第一阶段审核) 47
4.2 现场审核(第二阶段审核) 49
4.3 审核报告 56
4.4 审核后续活动 57
第5章 ISMS符合性审核 58
5.1 ISO/IEC 27001:2005标准的结构 58
5.2 审核方法 60
5.3 审核“4信息安全管理体系” 61
5.4 审核“5管理职责” 76
5.5 审核“6内部ISMS审核” 78
5.6 审核“7 ISMS的管理评审” 80
5.7 审核“8 ISMS改进” 84
第6章 信息安全控制措施审核 87
6.1 控制措施审核准备 87
6.2 控制措施审核方法之一:访谈 88
6.3 控制措施审核方法之二:测试 93
6.4 控制措施审核实践指南 94
第7章 ISMS结合审核 108
7.1 结合审核概述 108
7.2 结合审核的准备、策划和实施 110
7.3 ISO/IEC 27001与ISO 9001和ISO 14001等标准的结合审核 111
7.4 ISO/IEC 27001与ISO/IEC 20000—1的结合审核 115