|
|
“ISO/IEC27000标准信息安全管理知识大全”V3.0
信息安全管理知识大全V3.0 较V2.0增加并修订了大量的文件,使ISMS模板文件达到187个,其中增加信息安全管理体系程序文件16个,作业文件13个,信息安全策略模板6个,信息安全管理体系记录表格39个,销售价格不变。 |
 |
软件定价:3500元
联 系 购 买 |
目 录 摘 要
基础 知识篇
00 信息安全事件集锦
01 信息安全相关的术语和定义
1.01 信息安全
1.02 保密性
1.03 完整性
......
02 信息安全管理的基本知识
02.1 ISO27000系列标准的基本知识
02.2 ISO27001基础知识
02.3 ISO27002基础知识
02.4 信息安全技术知识
03 信息安全管理体系的建立与实施
03.1.信息安全管理体系方针与范围
03.2.信息安全管理风险评估
03.3.信息安全管理体系文件
03.4.信息安全管理体系评价
04 信息安全管理体系认证认可
04.1 ISMS认证认可制度
04.2 ISMS认证基础知识
04.3 ISMS认证过程与要求
04.4 ISMS认证审核员
05 信息安全风险管理和风险评估
05.1 信息安全风险管理基本知识
05.2 ISO27005风险管理标准简介
05.3 GAO AIMD-99-139
05.4 NIST SP800-30IT系统风险管理指南
05.5 OCTAVE方法
05.6 系统安全工程能力成熟模型SSE-CMM
05.7 AS NZS4360风险管理指南
05.8 其他信息安全评测标准
06 风险评估软件工具Info-Riskmanager
06.1 Info-Riskmanager简介
06.2 Info-Riskmanager软件特点
06.3 Info-Riskmanager软件功能
06.4 Info-Riskmanager安装配置要求
07 我国信息安全法律法规和标准化
07.1我国信息安全标准化
07.2我国信息安全法律法规
08 信息安全管理的其他可供参考标准
进阶 理解篇
09 ISO27001:2005标准(中英对照)理解与指南
目录
0 简介
1 范围
2 引用标准
3 术语和定义
4 信息安全管理体系
5 管理职责
6 内部信息安全管理体系审核
7 信息安全管理体系管理评审
8 信息安全管理体系改进
附录A
附录B
附录C
参考书目
ISO27001:2005相关介绍
10 ISO27002标准(中英对照)理解与指南
目录
0 引言
1 范围
2 术语和定义
3 标准的结构
4 风险评估和处理
5 安全方针
6 信息安全组织
7 资产管理
8 人力资源安全
9 物理和环境安全
10 通信和运作管理
11 访问控制
12 信息系统的获取、开发以及维护
13 信息安全事件管理
14 业务持续性管理
15 符合性
高级 实践篇
11 信息安全管理手册
12 信息安全适用性声明SOA
13 信息安全管理体系程序文件
13.1 文件管理程序
13.2 记录管理程序
13.3 纠正措施管理程序
…
14 信息安全管理体系作业文件
14.1 员工保密守则
14.2 员工保密协议管理制度
14.3 Token管理规定
…
15 信息安全策略文件
15.1信息资源保密策略
15.2信息资源使用策略
15.3安全培训策略
…
16信息安全管理体系记录
16.1 信息安全风险评估计划
16.2 信息安全风险评估报告
16.3 信息安全风险处理计划
…
硬件要求
CPU:奔腾IV 2G以上,内存:512M以上
软件环境
操作系统——Windows 2000 或 Windows XP 或 Windows 2003 中文版
普通PC服务器,不能使用带有专业的SCSI硬盘的服务器。
注:不能使用虚拟机。
|
免费下载