图书介绍
中小企业信息安全管理体系最佳实践PDF|Epub|txt|kindle电子书版本网盘下载
- 刘小茵主编 著
- 出版社: 北京:中国标准出版社
- ISBN:9787506659048
- 出版时间:2010
- 标注页数:166页
- 文件大小:32MB
- 文件页数:175页
- 主题词:中小企业-信息系统-安全管理-最佳化
PDF下载
下载说明
中小企业信息安全管理体系最佳实践PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 实施企业背景1
1.1 公司简介1
1.2 组织结构及各部门职责1
1.3 主要设备及拓扑结构2
1.4 公司物理环境3
1.5 安全要求3
1.6 ISMS实施需求5
第2章 ISMS的建立及实施6
2.1 建立及实施ISMS主要过程6
2.2 各过程说明6
第3章 风险评估14
3.1 相关概念14
3.2 要素关系15
3.3 实施流程16
3.4 风险评估准备16
3.5 资产识别18
3.6 威胁识别21
3.7 脆弱性识别及赋值23
3.8 控制措施识别23
3.9 风险分析24
3.10 风险处理28
3.11 风险评估报告29
第4章 ISMS管理手册34
4.1 制定ISMS手册的必要性34
4.2 确定ISMS的范围34
4.3 定义ISMS的方针和目标35
4.4 手册内容37
第5章 适用性声明(SoA)39
5.1 概述39
5.2 安全方针39
5.3 信息安全组织40
5.4 资产管理41
5.5 人力资源安全42
5.6 实物与环境安全43
5.7 通信和操作管理44
5.8 访问控制48
5.9 信息系统获取、开发和维护51
5.10 信息安全事件管理53
5.11 业务持续性管理53
5.12 符合性54
第6章 信息安全策略56
6.1 概述56
6.2 备份策略(A.10.5.1)56
6.3 信息交换策略(A.10.8.1)57
6.4 业务信息系统使用策略(A.10.8.5)58
6.5 访问控制策略(A.11.1.1)59
6.6 清除桌面及屏幕策略(A.11.3.3)59
6.7 网络服务使用策略(A.11.4.1)60
6.8 移动计算和通讯策略(A.11.7.1)61
6.9 远程工作策略(A.11.7.2)61
6.10 加密控制策略(A.12.3.1)62
第7章 ISMS常见管理流程64
7.1 体系建立及持续改进涉及流程64
7.2 资产管理涉及流程93
7.3 人力资源涉及管理流程97
7.4 物理和环境安全涉及管理流程108
7.5 通信与操作安全涉及管理流程116
7.6 访问控制涉及管理流程138
7.7 信息系统的获取、开发和维护管理程序146
7.8 信息安全事件管理涉及流程149
7.9 业务持续性管理程序155
7.10 法律法规、相关方要求识别与符合性评估管理程序160
参考文献166