信息安全管理體系實施案例及文件集 (第2版) 王齊峰謝宗曉編 9787502652173 【台灣高等教育出版社】

Name: 信息安全管理體系實施案例及文件集 (第2版) 王齊峰 謝宗曉編 9787502652173 【台灣高等教育出版社】
Brand: abooksthep
Price: 477.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：中國計量

NT$477

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*數量非實際在台庫存
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為實際資訊。
印行年月：202310*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：信息安全管理體系實施案例及文件集 (第2版)
ISBN：9787502652173
出版社：中國計量
著編譯者：王齊峰謝宗曉編
叢書名：信息安全管理體系叢書
頁數：263
所在地：中國大陸 *此為代購商品
書號：1606985
可大量預訂，請先連絡。

內容簡介

本書的主要目的是通過完整的案例向讀者介紹信息安全管理體系是如何在一個組織中進行應用的。《信息安全管理體系實施案例(第2版)》結合ISO/IEC 27002：2013和ISO/IEC 27003：2017，主要關注控制的設計，以及實施的指導；《信息安全管理體系實施案例及文件集(第2版)》結合ISOIEC 27002：2013，主要關注文件編寫，以及相應的文件示例，以突出文件集的特點。

0案例介紹
0 1 概述
0 2 實施ISMS 的背景
0 3 與標準部署密切相關人員及介紹
1 實施流程
1 1 啟動項目
1 1 1 定義初始目標與範圍
1 1 2 獲得管理者正式批准
1 1 3 確定推進責任人
1 1 4 召開項目啟動會議
1 2 定義ISMS範圍
1 2 1 定義責任範圍
1 2 2 定義物理範圍
1 2 3 完成範圍概要文件
1 3 確立ISMS方針
1 3 1 制定ISMS方針
1 3 2 準備ISMS策略文件
1 4 進行業務分析
1 4 1 定義基本安全要求
1 4 2 建立信息資產清單
1 5 評估安全風險
1 5 1 確定風險評估方法
1 5 2 實施風險評估
1 6 處置安全風險
1 6 1 確定風險處置方式
1 6 2 選擇控制措施
1 7 設計
1 7 1 設計安全組織機構
1 7 2 設計文件和記錄控制要求
1 7 3 設計信息安全培訓
1 7 4 設計控制措施的實施
1 7 5 設計監視和測量
1 7 6 設計內部審核
1 7 7 設計管理評審
1 7 8 設計文件體系
1 7 9 制定詳細的實施計劃
1 8 實施
1 8 1 執行實施計劃
1 8 2 實現監視和測量
1 9 進行內部審核
1 9 1 審核策劃
1 9 2 現場審核
1 9 3 審核結果
1 9 4 審核後續
1 10 進行管理評審
1 10 1 評審策劃
1 10 2 管理評審實施
1 11 持續改進
2 風險管理
2 1 主要術語
2 2 國家標準
2 2 1 GB/T 20984-2022
2 2 2 GB/T 24364-2023
2 2 3 GB/T 31509-2015
2 2 4 GB/T 31722-2015
2 2 5 GB/T 33132-2016
2 2 6 GB/T 36466-2018
2 2 7 GB/T 36637-2018
2 3 其他標準
2 3 1 ISO 31000
2 3 2 COSO企業風險管理
2 3 3 NIST SP800-30
2 3 4 OCTAVE
2 4 設計風險管理
2 4 1 概述
2 4 2 設計風險管理方法
2 4 3 設計相關文件
2 5 典型風險評估文件的編寫
2 5 1 信息資產分類分級標準
2 5 2 信息資產表(記錄)
2 5 3 風險評估方案
2 5 4 風險評估管理程序
2 5 5 信息資產風險評估表
2 5 6 風險評估報告
2 5 7 風險處置計劃
3 文件設計
3 1 設計文件層次
3 2 設計文件體系
3 2 1 文件清單
3 2 2 設計編寫流程
3 2 3 文件與標準映射
3 3 設計文件格式
3 3 1 編寫原則
3 3 2 文件結構示例
3 3 3 文件格式示例
3 3 4 正文內容示例
3 3 5 文件編號示例
3 3 6 字體字型大小示例
4 文件編寫
4 1 典型文件編寫(一)
4 1 1 信息安全策略
4 1 2 信息安全管理手冊
4 1 3 信息安全管理體系職責
4 2 典型文件編寫(二)
4 2 1 文件管理程序
4 2 2 記錄管理程序
4 2 3 內部審核程序
4 2 4 管理評審程序
4 2 5 信息安全有效性測量與審計程序
4 2 6 信息安全事件管理程序
4 2 7 業務連續性管理程序
4 3 典型文件編寫(三)
4 3 1 訪問控制管理規定
4 3 2 物理與環境安全管理規定
4 3 3 介質安全管理規定
4 3 4 網路安全管理規定
4 3 5 人力資源安全管理規定
4 3 6 信息資產安全管理規定
4 3 7 法律法規符合性管理規定
4 3 8 密鑰管理規定
4 3 9 日常運行安全管理規定
4 3 10 信息系統開發安全管理規定
4 3 11 數據備份管理規定
4 3 12 信息科技外包管理規定
4 4 典型文件編寫(四)
4 4 1 員工培訓管理指南
4 4 2 機房管理指南
4 4 3 數據備份操作指南
4 4 4 業務連續性計劃編寫指南
5 記錄設計
5 1 概述
5 2 典型記錄式樣(一)
5 2 1 用戶標識申請表
5 2 2 人員需求申請表
5 2 3 軟體使用許可申請表
5 2 4 資產採購調配申請表
5 2 5 筆記本電腦保密協議
5 2 6 網路連接申請表
5 2 7 培訓申請表
5 2 8 信息安全事態報告單
5 2 9 信息安全事件報告單
5 2 10 IT設備故障報告單
5 2 11 IT設備申請表
5 2 12 第三方服務變更申請表
5 2 13 公共可用信息發布申請單
5 2 14 日誌審計分析記錄單
5 2 15 公共可用信息檢查表
5 2 16 員工離職申請表
5 2 17 員工轉崗申請表
5 3 典型記錄式樣(二)
5 3 1 測試數據記錄單
5 3 2 機房出人授權申請單
5 4 典型記錄式樣(三)
5 4 1 設備使用申請表
5 4 2 伺服器與網路設備檢查記錄單
5 4 3 軟體使用狀況登記表
5 4 4 數據備份登記表
5 4 5 培訓登記表
5 4 6 IT設備帶出登記表
5 4 7 IT設備借用登記表
5 4 8 IT設備領用登記表
5 4 9 IT設備作廢登記表
5 4 10 訪客登記表
5
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。