信息安全管理體系實施案例及檔案集

信息安全管理體系實施案例及檔案集

《信息安全管理體系實施案例及檔案集》是2010年中國標準出版的圖書,作者是謝宗曉、劉琦。

基本介紹

  • 作者:謝宗曉//劉琦
  • ISBN:9787506657136
  • 頁數:231
  • 定價:40.00元
  • 出版社:中國標準
  • 出版時間:2010-4
內容介紹,作品目錄,

內容介紹

信息安全管理體系實施案例及檔案集,ISBN:9787506657136,作者:謝宗曉,劉琦 主編

作品目錄

0 案例介紹 0.1 概述 0.2 組織架構 0.3 業務介紹 0.4 信息系統1 實施流程 1.1 啟動項目 1.1.1 定義初始目標與範圍 1.1.2 獲得管理者正式批准 1.1.3 確定推進責任人 1.1.4 召開項目啟動會議 1.2 定義ISMS範圍 1.2.1 定義責任範圍 1.2.2 定義物理範圍 1.2.3 完成範圍概要檔案 1.3 確立ISMS方針 1.3.1 制定ISMS方針 1.3.2 準備ISMS方針檔案 1.4 進行業務分析 1.4.1 定義基本安全要求 1.4.2 建立信息資產清單 1.5 評估安全風險 1.5.1 確定風險評估方法 1.5.2 實施風險評估 1.6 處置安全風險 1.6.1 確定風險處理方式 1.6.2 選擇控制措施 1.7 設計 1.7.1 設計安全組織機構 1.7.2 設計檔案和記錄控制要求 1.7.3 設計信息安全培訓 1.7.4 設計控制措施的實施 1.7.5 設計監視和測量 1.7.6 設計內部審核 1.7.7 設計管理評審 1.7.8 設計檔案體系 1.7.9 制定詳細的實施計畫 1.8 實施 1.8.1 執行實施計畫 1.8.2 實現監視和測量 1.9 進行內部審核 1.9.1 審核策劃 1.9.2 現場審核 1.9.3 審核結果 1.9.4 審核後續 1.10 進行管理評審 1.10.1 評審策劃 1.10.2 管理評審實施 1.11 持續改進2 風險管理 2.1 設計風險管理 2.1.1 概述 2.1.2 可參考方法 2.1.3 設計風險管理方法 2.1.4 設計相關檔案 2.2 典型風險評估檔案的編寫 2.2.1 信息資產分類分級規定 2.2.2 資產識別清單(記錄) 2.2.3 風險評估方案 2.2.4 風險評估程式 2.2.5 風險評估報告 2.2.6 風險處理程式 2.2.7 風險處理計畫3 檔案設計 3.1 設計檔案層次 3.2 設計檔案體系 3.2.1 檔案清單 3.2.2 設計編寫流程 3.2.3 檔案與標準映射 3.3 設計檔案格式 3.3.1 編寫原則 3.3.2 檔案結構示例 3.3.3 檔案格式示例 3.3.4 正文內容示例 3.3.5 檔案編號示例 3.3.6 字型字號示例4 檔案編寫 4.1 典型一級檔案編寫 4.1.1 信息安全管理體系方針 4.1.2 信息安全管理手冊(可選) 4.1.3 信息安全管理體系職責 4.2 典型二級檔案編寫(程式類) 4.2.1 檔案管理程式 4.2.2 記錄管理程式 4.2.3 信息標識與處理程式 4.2.4 信息安全測量與審計程式 4.2.5 內部審核程式 4.2.6 管理評審程式 4.2.7 糾正和預防措施控制程式 4.2.8 信息安全事件管理程式 4.2.9 業務連續性管理程式 4.3 典型二級檔案編寫(規定類) 4.3.1 環境設施與物理設備管理規定 4.3.2 信息系統安全使用規定 4.3.3 用戶訪問控制管理規定 4.3.4 信息系統安全操作規定 4.3.5 信息系統安全設計規定 4.3.6 數據備份管理規定 4.3.7 軟體安全管理規定 4.3.8 介質安全管理規定 4.3.9 公共可用信息管理規定 4.3.10 智慧財產權管理規定 4.3.11 法律法規符合性規定 4.4 典型三級檔案編寫 4.4.1 人員信息安全管理指南 4.4.2 員工培訓管理指南 4.4.3 數據備份操作指南 4.4.4 業務連續性計畫編寫指南 4.4.5 用戶標識與口令管理指南 4.4.6 機房管理指南 4.4.7 VPN安全使用手冊5 記錄設計 5.1 典型記錄編寫(申請表單類) 5.1.1 用戶標識申請表 5.1.2 人員需求申請表 5.1.3 員工離職申請表 5.1.4 培訓申請表 5.1.5 軟體使用許可申請表 5.1.6 IT設備申請表 5.1.7 光碟刻錄申請表 5.1.8 網路連線申請表 5.1.9 資產採購調配申請表 5.1.10 第三方服務變更申請表 5.1.11 機房出人授權申請單 5.1.12 公共可用信息發布申請單 5.2 典型記錄編寫(登記、記錄表單類) 5.2.1 訪客登記表 5.2.2 培訓登記表 5.2.3 機房出入登記表 5.2.4 軟體使用狀況登記表 5.2.5 數據備份登記表 5.2.6 介質存放登記表 5.2.7 IT設備帶出登記表 5.2.8 IT設備借用登記表 5.2.9 IT設備領用登記表 5.2.10 IT設備作廢登記表 5.2.11 重要智慧財產權登記表 5.2.12 機房巡檢記錄單 5.2.13 伺服器與網路設備檢查記錄單 5.2.14 測試數據記錄單 5.3 典型記錄編寫(其他類) 5.3.1 員工崗位調動表 5.3.2 員工辭退表 5.3.3 培訓簽到表 5.3.4 年度培訓計畫 5.3.5 保密性協定評審計畫 5.3.6 筆記本電腦保密協定 5.3.7 信息安全事態報告單 5.3.8 信息安全事件報告單 5.3.9 IT設備故障報告單 5.3.10 公共可用信息檢查表參考文獻

相關詞條

熱門詞條

聯絡我們