信息安全管理體系實施案例-基於ISO IEC 27002-2022的部署 (第3版) 9787502653699 謝宗曉
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:中國計量
物品所在地:中國大陸
原出版社:中國計量
NT$541
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202405*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:信息安全管理體系實施案例-基於ISO/IEC 27002-2022的部署 (第3版) ISBN:9787502653699 出版社:中國計量 著編譯者:謝宗曉 叢書名:信息安全管理體系叢書 頁數:296 所在地:中國大陸 *此為代購商品 書號:1651792 可大量預訂,請先連絡。 【台灣高等教育出版社簡體書】 信息安全管理體系實施案例-基於ISO/IEC 27002-2022的部署 (第3版) 787502653699 謝宗曉 內容簡介 ISMS(信息安全管理體系)的兩個基礎標準ISO/IEC 27001和ISO/IEC 27002持續改版。到目前為止,ISO/IEC 27002已經發布至第3版,信息安全領域發生了重大改變。本書將指引讀者理解信息安全控制的標準應用和部署。《信息安全管理體系實施案例——基於ISO/IEC 27002:2022的部署(第3版)》是信息安全管理體系叢書中的一本,主要依據ISO/IEC 27002:2022和GB/T 22080-2016/ ISO/IEC 27001:2013,討論具體控制措施的實施。本書以大都商業銀行實際工作為案例,以具體的工作計劃實施過程為主線,拆分講解每一個過程中涉及信息安全管理實施的步驟,同時對在實施信息安全管理中所依據的標準條款進行全面解讀。書中案例鮮活、解讀全面、技術實用、指導性強。目錄 大都商業銀行(DaDu Comercial Bank,DCB)項目開始一年前 步驟(-2):開始考慮ISMS 事件(-1):了解ISMS並申請項目 項目開始第1周 事件(0):ISMS項目啟動大會 事件(1):確定項目推進組並初步制定推進計劃 事件(1+):提前考慮信息安全組織 事件(2A):調研/分析現狀 項目開始第2周 事件(2B):調研/分析現狀(續) 事件(3):建立信息安全方針 事件(4):設計文件層級與文件格式 事件(5):調研階段總結會 項目開始第3周 事件(6):設計資產分類/分級規範 事件(7A):開始統計資產 事件(8):設計風險評估程序 事件(9):設計風險處置程序 項目開始第4周 事件(7B):統計資產(續) 事件(10):評估威脅、脆弱性與控制 項目開始第5周 事件(11):分析並評價風險 事件(12):準備風險評估報告 項目開始第6周 事件(13):準備風險處置計劃 事件(14):風險管理總結會 事件(15):獲得實施ISMS的授權 事件(16A):開始準備適用性聲明 項目開始第7周 事件(17):確定文件個數與 目錄 事件(18):確定正式的文件編寫計劃 項目開始第8∼12周 事件(19):編寫體系文件 項目開始第13∼20周 事件(16B):準備適用性聲明(續) 事件(20):體系文件發布會 事件(21):開始體系試運行 事件(22):信息安全意識培訓 事件(23):信息安全制度培訓 項目開始第21∼22周 事件(24):組織第一次內部審核 項目開始第23周 事件(25):組織第一次管理評審 項目開始第24周 事件(26):部署糾正及持續改進 項目開始第25∼26周 事件(27):申請及實施外審 項目開始第27∼28周 事件(28):外審后整改及項目總結會 附錄 改版前後控制映射表 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
