未读消息消息

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

中小企业信息安全管理体系最佳实践 : 第二版

中小企业信息安全管理体系最佳实践 : 第二版

分享

作者: 刘小茵主编

出版社: 中国标准出版社

出版时间: 2017

ISBN: 9787506684767

定价: 39.00

装帧: 其他

开本: 其他

纸张: 其他

分类: 经济

16人买过

本书以范例的形式，借助一个虚拟组织——创新科技发展有限公司，详细阐述了中小企业如何在组织内建立和有效实施实施信息安全管理体系，为中小企业建立和实施信息安全管理体系提供一个有益的思路及最佳实践路径。主要内容包括：ISMS的建立及实施、风险评估、ISMS管理手册、适用性声明、信息安全策略以及ISMS常见管理流程等，对已建立和即将建立信息安全管理体系的中小企业极具参考和借鉴价值。

第1章实施企业背景

1．1 公司简介

1．2 组织结构及各部门职责

1．3 主要设备及拓扑结构

1．4 公司物理环境

1．5 安全要求

1．6 ISMS实施需求

第2章 ISMS的建立及实施

2．1 建立和实施ISMS的主要过程

2．2 各过程说明

第3章风险评估

3．1 相关概念

3．2 要素关系

3．3 实施流程

3．4 风险评估准备

3．5 资产识别

3．6 威胁识别

3．7 脆弱性识别及赋值

3．8 控制措施识别

3．9 风险分析

3．10 风险处理

3．11 风险评估报告

第4章 ISMS管理手册

4．1 制定ISMS手册的重要性

4．2 确定ISMS的范围

4．3 定义信息安全的方针和目标

4．4 信息安全管理手册内容

第5章适用性声明（SoA）

5．1 概述

5．2 A．5 安全方针

5．3 A．6 信息安全组织

5．4 A．7 人力资源安全

5．5 A．8 资产管理

5．6 A．9 访问控制

5．7 A．10 密码学

5．8 A．11 物理与环境安全

5．9 A．12 操作安全

5．10 A．13 通信安全

5．11 A．14 信息系统获取、开发和维护

5．12 A．15 供应商关系

5．13 A．16 信息安全事件管理

5．14 A．17 业务持续性管理的信息安全方面

5．15 A．18 符合性

第6章信息安全策略

6．1 概述

6．2 信息安全组织策略（A．6）

6．3 人力资源管理策略（A．7）

6．4 信息资产管理策略（A．8）

6．5 访问控制管理策略（A．9）

6．6 密码学管理策略（A．10）

6．7 物理与环境安全策略（A．11）

6．8 操作安全策略（A．12）

6．9 通信安全策略（A．13）

6．10 信息系统获取、开发与维护策略（A．14）

6．11 供应商安全策略（A．15）

6．12 信息安全事件管理策略（A．16）

6．13 业务连续性的信息安全策略（A．17）

6．14 符合性策略（A．18）

第7章 ISMS常见管理流程

7．1 体系建立及持续改进

7．2 信息安全组织

7．3 人力资源管理

7．4 信息资产管理

7．5 访问控制

7．6 密码学

7．7 物理和环境安全

7．8 操作安全

7．9 通信安全

7．10 信息系统获取、开发和维护

7．11 供应商关系

7．12 信息安全事件管理

7．13 业务持续性的信息安全

7．14 符合性

参考文献查看全部↓
内容简介:

本书以范例的形式，借助一个虚拟组织——创新科技发展有限公司，详细阐述了中小企业如何在组织内建立和有效实施实施信息安全管理体系，为中小企业建立和实施信息安全管理体系提供一个有益的思路及最佳实践路径。主要内容包括：ISMS的建立及实施、风险评估、ISMS管理手册、适用性声明、信息安全策略以及ISMS常见管理流程等，对已建立和即将建立信息安全管理体系的中小企业极具参考和借鉴价值。
目录:
第1章实施企业背景

1．1 公司简介

1．2 组织结构及各部门职责

1．3 主要设备及拓扑结构

1．4 公司物理环境

1．5 安全要求

1．6 ISMS实施需求

第2章 ISMS的建立及实施

2．1 建立和实施ISMS的主要过程

2．2 各过程说明

第3章风险评估

3．1 相关概念

3．2 要素关系

3．3 实施流程

3．4 风险评估准备

3．5 资产识别

3．6 威胁识别

3．7 脆弱性识别及赋值

3．8 控制措施识别

3．9 风险分析

3．10 风险处理

3．11 风险评估报告

第4章 ISMS管理手册

4．1 制定ISMS手册的重要性

4．2 确定ISMS的范围

4．3 定义信息安全的方针和目标

4．4 信息安全管理手册内容

第5章适用性声明（SoA）

5．1 概述

5．2 A．5 安全方针

5．3 A．6 信息安全组织

5．4 A．7 人力资源安全

5．5 A．8 资产管理

5．6 A．9 访问控制

5．7 A．10 密码学

5．8 A．11 物理与环境安全

5．9 A．12 操作安全

5．10 A．13 通信安全

5．11 A．14 信息系统获取、开发和维护

5．12 A．15 供应商关系

5．13 A．16 信息安全事件管理

5．14 A．17 业务持续性管理的信息安全方面

5．15 A．18 符合性

第6章信息安全策略

6．1 概述

6．2 信息安全组织策略（A．6）

6．3 人力资源管理策略（A．7）

6．4 信息资产管理策略（A．8）

6．5 访问控制管理策略（A．9）

6．6 密码学管理策略（A．10）

6．7 物理与环境安全策略（A．11）

6．8 操作安全策略（A．12）

6．9 通信安全策略（A．13）

6．10 信息系统获取、开发与维护策略（A．14）

6．11 供应商安全策略（A．15）

6．12 信息安全事件管理策略（A．16）

6．13 业务连续性的信息安全策略（A．17）

6．14 符合性策略（A．18）

第7章 ISMS常见管理流程

7．1 体系建立及持续改进

7．2 信息安全组织

7．3 人力资源管理

7．4 信息资产管理

7．5 访问控制

7．6 密码学

7．7 物理和环境安全

7．8 操作安全

7．9 通信安全

7．10 信息系统获取、开发和维护

7．11 供应商关系

7．12 信息安全事件管理

7．13 业务持续性的信息安全

7．14 符合性

参考文献查看全部↓

查看详情

相关分类

经济学理论中国经济世界经济行业经济会计/审计财政税收金融保险贸易投资理财市场营销经济管理

中小企业信息安全管理体系最佳实践 : 第二版

九品

晨硕书屋

河北省衡水市

平均发货9小时成功完成率97.63%

￥28.00

券

100减20

立即购买加入购物车
中小企业信息安全管理体系最佳实践:第二版【标题与图片不一致时,请质询，正版有货可开发票】

全新

雅逸阁书店

海南省海口市

平均发货11小时成功完成率83.63%

￥60.00

券

100减20

立即购买加入购物车
中小企业信息安全管理体系最佳实践:第二版【标题与图片不一致时,请质询，正版有货可开发票】

全新

雅逸阁书店

海南省海口市

平均发货11小时成功完成率83.63%

￥55.00

券

100减20

立即购买加入购物车
中小企业信息安全管理体系最佳实践 : 第二版

2017-01 印刷
印次: 2

九品

上尉书店

北京市昌平区

平均发货7小时成功完成率97.56%

￥30.00

券

100减20

立即购买加入购物车
中小企业信息安全管理体系最佳实践 : 第二版

2017-01 印刷
印次: 2

九品

上尉书店

北京市昌平区

平均发货7小时成功完成率97.56%

￥30.00

券

100减20

立即购买加入购物车
中小企业信息安全管理体系最佳实践:第二版【标题与图片不一致时,请质询，正版有货可开发票】

全新

跋涉者书店

海南省海口市

平均发货8小时成功完成率81.45%

￥60.00

券

100减20

立即购买加入购物车