|
信息安全软件 |
“ISO17799/ISO27001-信息安全 管理知识大全”v2.0 |
|||||
|
|||||
目 录 摘 要 基础 知识篇 00 信息安全事件集锦 01 信息安全相关的术语和定义 1.01 信息安全 1.02 保密性 1.03 完整性 ...... 02 BS 7799、ISO17799和ISO27001的基本知识 ISO17799:2005介绍 ISO17799基础知识 ISO27000系列标准介绍 风险评估基础 ...... 03 信息安全管理体系认证认可基础知识 ISMS不符合项的种类有哪些? ISMS内部审核策划阶段应做好哪些工作? ISMS认证是否是终身有效的? ISMS审核报告中具体应该包括哪些内容? ...... 04 我国信息安全法律法规和标准化 我国信息安全标准化 我国信息安全法律法规 05 信息安全资格考试相关知识 5.1 CISP 5.2 CISSP 5.3 BS7799 主任审核员 5.4 ITIL 5.5 CISA 5.6 信息安全相关技术文档
进阶 理解篇 06 ISO27001:2005标准(中英对照)理解与指南 目录 0 简介 1 范围 2 引用标准 3 术语和定义 4 信息安全管理体系 5 管理职责 6 内部信息安全管理体系审核 7 信息安全管理体系管理评审 8 信息安全管理体系改进 附录A 附录B 附录C 参考书目 ISO27001:2005相关介绍 07 ISO17799:2005标准(中英对照)理解与指南 目录 0 引言 1 范围 2 术语和定义 3 标准的结构 4 风险评估和处理 5 安全方针 6 信息安全组织 7 资产管理 8 人力资源安全 9 物理和环境安全 10 通信和运作管理 11 访问控制 12 信息系统的获取、开发以及维护 13 信息安全事件管理 14 业务持续性管理 15 符合性 ISO17799:2005相关介绍 08 信息安全管理的其他可供参考标准 ASNZS 4360介绍 ISO15408标准介绍 ISOIEC TR 13335简介 NIST SP 800-30 IT系统风险管理指南 SSE-CMM简介
高级 实践篇 09 建立基于ISO27001的信息安全管理体系 09.1 方针制定与流程策划 09.2 ISMS的文件 09.3 风险评估与选择控制 09.4 ISMS体系审核和管理评审 09.5 申请认证与审核准备 10 信息安全管理体系文件模板 10.1 信息安全管理体系手册 10.2 信息安全管理体系程序文件 10.3 信息安全管理体系作业文件 10.4 常见信息安全管理体系记录 11 信息安全风险评估标准介绍 11.1 信息安全风险评估标准的发展概况 11.2 BS7799与ISO13335 11.3 GAO AIMD-99-139 11.4 NIST SP800-30IT系统风险管理指南 11.5 OCTAVE方法 11.6 系统安全工程能力成熟模型SSE-CMM 11.7 AS NZS4360风险管理指南 11.8 其他信息安全评测标准 12 信息安全策略编写以及典型策略选例 12.1 信息安全策略基本知识 12.2 信息安全策略的编写和执行 12.3 典型信息安全策略集锦 策略模板
|
