|
信息安全软件 |
ISO17799标准(中英对照)、理解与指南
根据2005年6月15日发布的ISO17799标准,对标准的条款逐条进行了翻译、解释。是企业相关人员、咨询顾问、审核员等人士学习标准、理解标准、应用标准的最佳工具软件。对于提升企业安全管理、采用国际先进的管理实践、保障企业信息安全、保证业务持续发展大有帮助。
|
||
|
||
0 引言 0.1什么是信息安全 0.2为什么需要信息安全 0.3如何建立安全要求 0.4评估安全风险 0.5选择控制措施 0.6信息安全起点 0.7关键的成功因素 0.8开发你自己的指南 1 范围 2 术语和定义 2.1资产 2.2控制 2.3指南 2.4信息处理设施 2.5信息安全 2.6信息安全事情 2.7信息安全事件 2.8方针 2.9风险 2.10风险分析 2.11风险评估 2.12风险评价 2.13风险管理 2.14风险处理 2.15第三方 2.16威胁 2.17薄弱点 3 标准的结构 3.1条款 3.2主要安全类别 4 风险评估和处理 4.1评估安全风险 4.2处理安全风险 5 安全方针 6 信息安全组织 6.1内部组织 6.2外部相关方 7 资产管理 7.1资产责任 7.2信息分类 8 人力资源安全 8.1聘用前 8.2聘用期间 8.3聘用终止或变化 9 物理和环境安全 9.1安全区域 9.2设备安全 10 通信和运作管理 10.1操作程序和职责 10.2第三方服务交付管理 10.3系统策划与接收 10.4防范恶意和可移动代码 10.5备份 10.6网络安全管理 10.7介质的处理 10.8信息交换 10.9电子商务服务 10.10监控 11 访问控制 11.1访问控制的业务需求 11.2用户访问管理 11.3用户责任 11.4网络访问控制 11.5操作系统访问控制 11.6应用程序以及信息访问控制 11.7移动计算和远程工作 12 信息系统的获取、开发以及维护 12.1信息系统的安全需求 12.2应用程序的正确处理 12.3加密控制 12.4系统文件的安全 12.5开发和支持过程的安全 12.6技术薄弱点管理 13 信息安全事件管理 13.1报告信息安全事情和薄弱点 13.2信息安全事件和改进的管理 14 业务持续性管理 15 符合性 15.1符合法律要求 15.2符合安全方针和标准,以及技术符合 15.3信息系统审核相关事宜 ISO17799:2005相关介绍 2005版和2000版ISO17799的总体比较 ISOIEC 17799:2005介绍 ISOIEC 17799:2005新版标准的主要变化1 ISOIEC 17799:2005新版标准的主要变化2 ISOIEC 17799:2005新版标准的主要变化3 ISOIEC 17799:2005新版标准的主要变化4 ISOIEC 17799:2005新版标准的主要变化5 |
