ISO/IEC27001标准解读及应用模板PDF|Epub|txt|kindle电子书版本网盘下载

ISO/IEC27001标准解读及应用模板PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 信息安全管理体系基础1

1.1 什么是信息安全1

1.1.1 信息及信息系统1

1.1.2 信息安全及其定义3

1.1.3 信息资产的安全属性5

1.2 发展信息安全的缘由6

1.2.1 信息时代的到来6

1.2.2 信息的价值及信息资产7

1.2.3 信息资产的安全问题8

1.3 信息安全模型9

1.3.1 信息安全模型概述10

1.3.2 常见模型介绍与分析16

1.4 信息安全实践20

1.4.1 信息安全的成本效益分析20

1.4.2 信息安全实践的发展过程21

1.4.3 目前实践中存在的问题21

1.5 信息安全管理体系23

1.5.1 管理体系及其产业链23

1.5.2 ISMS标准24

1.5.3 其他相关标准28

第2章 ISMS重要标准解析32

2.1 ISO/IEC27001解析32

2.1.1 概述32

2.1.2 正文解析35

2.2 ISO/IEC27002解析60

2.2.1 概述60

2.2.2 正文解析62

第3章 设计和建立ISMS94

3.1 案例描述94

3.1.1 概况94

3.1.2 组织结构94

3.1.3 物理位置94

3.1.4 网络拓扑95

3.2 运行分析95

3.2.1 概述95

3.2.2 实施指南96

3.3 现状调研97

3.3.1 概述97

3.3.2 实施指南97

3.3.3 编写报告指导98

3.4 风险评估101

3.4.1 概述101

3.4.2 风险评估相关标准102

3.4.3 风险评估方法102

3.4.4 风险评估过程111

3.4.5 程序文件编写112

3.5 建立方针文件112

3.5.1 概述112

3.5.2 实施指南112

3.6 准备适用性声明117

3.6.1 概述117

3.6.2 实施指南117

第4章 实施和运行ISMS120

4.1 概述120

4.2 典型信息安全管理活动129

4.2.1 文件的类型130

4.2.2 强制性文件130

4.2.3 自主决定的文件131

4.3 典型信息安全技术132

4.3.1 防病毒132

4.3.2 防火墙138

4.3.3 系统和网络脆弱性扫描148

4.3.4 入侵检测与人侵防御152

4.3.5 身份认证与身份管理156

4.3.6 访问控制160

4.3.7 密码技术及其应用164

4.3.8 操作系统安全加固技术169

4.3.9 应用开发安全技术169

4.3.10 安全审计技术172

4.3.11 其他技术介绍174

4.4 管理信息安全事件190

4.4.1 事件分类190

4.4.2 事件分级192

4.4.3 应急组织机构193

4.4.4 应急处置流程194

4.4.5 应急响应技术194

4.4.6 管理程序编写195

4.5 资产管理实施案例198

4.5.1 策划198

4.5.2 实施199

第5章 监视和评审ISMS206

5.1 监视和测量206

5.1.1 监视206

5.1.2 测量207

5.2 内审208

5.2.1 实施指南208

5.2.2 应用模板示例209

5.3 管理评审216

5.3.1 实施指南216

5.3.2 应用模板示例216

第6章 保持和改进ISMS221

6.1 识别不符合项221

6.2 识别并应用纠正和预防措施221

6.2.1 纠正措施221

6.2.2 预防措施222

6.2.3 应用模板示例222

附录A 操作系统的安全配置检查表225

附录B 信息安全事件管理相关表格236

参考文献244