《信息安全管理體系審核指南》是2007年7月由中國標準出版社出版的圖書,作者是陳珍成。本書主要介紹了ISMS管理審核的基礎知識、基本過程以及方法。
基本介紹
- 書名:信息安全管理體系審核指南
- 作者:陳珍成
- ISBN:10位[7506645327] 13位[9787506645324]
- 定價:¥26.00 元
- 出版社:中國標準出版社
- 適用對象:ISMS審核員的人員,ISMS管理人員
內容提要,目錄,
內容提要
本書適用於希望成為ISMS審核員的人員,ISMS管理人員、ISMS審核員( 外部審核員和內部審核員)、ISMS開發和維護人員,以及其他欲了解ISMS標準知識和審核知識的人員。
目錄
第1章 ISMS審核基礎
1.1 信息
1.2 信息安全
1.3 信息安全管理體系
1.4 管理體系審核
1.5 審核方案
1.6 審核原則
第2章 ISMS審核員的能力需要
2.1 ISMS審核員的能力概述
2.2 個人素質
2.3 知識和技能
2.4 教育、培訓、研究和實踐
2.5 組織的複雜性和相應的審核
第3章 總體認證審核過程
3.1 總審核流程
3.2 預審核
3.3 初次審核
3.4 認證後審核
第4章 ISMS審核活動
4.1 典型的審核活動流程
4.2 確定最適宜的審核時機
4.3 啟動審核
4.4 評審檔案
4.5 現場審核
4.6 跟蹤審核結果
第5章 ISO/IEC 27001:2005要求的符合性審核
5.1 ISO/IEC 27001:2005標準的結構
5.2 審核方法
5.3 審核“4 信息安全管理體系”
5.4 審核“5 管理職責”
5.5 審核“6 內部ISMS審核”
5.6 審核“7 ISMS的管理評審”
5.7 審核“8 ISMS改進”
第6章 控制目標和控制措施的符合性審核
6.1 關於附錄A
6.2 附錄A的審核方法
6.3 審核“A.5安全方針”
6.4 審核“A.6信息安全的組織”
6.5 審核“A.7資產”
6.6 審核“A.8 A.力資源安全”
6.7 審核“A.9物理和環境安全”
6.8 審核“A.10通信和運行管理”
6.9 審核“A.11訪問控制”
6.10 審核“A.12信息系統獲取、開發和維護”
6.11 審核“A.13信息安全事故管理”
6.12 審核“A.14業務連續性管理”
6.13 審核“A.15符合性”
第7章 結合審核
7.1 什麼是“結合審核”
7.2 結合審核的管理體系
7.3 審核員的選擇
7.4 結合審核的準備
7.5 結合審核的實施
7.6 “結合審核”報告
參考文獻
