店铺推荐
【内容】
《信息安全管理体系实施指南(第2版)》共有三篇:标准解读、标准落地及延伸阅读。
标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了大量的示例,力求通俗易懂,以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
标准落地部分主要介绍标准如何实施。
延伸阅读主要为想深入研究信息安全管理体系的读者准备,一部分是信息安全管理体系标准族的概述,以表格的形式给出了已经出版的和正在编写的标准的名称及简要介绍。另一部分是除了GB/T22080-2008/ISO/IEC27001:2005之外的已经出版的重要标准的综述。
标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了大量的示例,力求通俗易懂,以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
标准落地部分主要介绍标准如何实施。
延伸阅读主要为想深入研究信息安全管理体系的读者准备,一部分是信息安全管理体系标准族的概述,以表格的形式给出了已经出版的和正在编写的标准的名称及简要介绍。另一部分是除了GB/T22080-2008/ISO/IEC27001:2005之外的已经出版的重要标准的综述。
【目录】
第一篇 基础——GB/T 22080-2016/ISO/IEC 27001:2013解读
第1章 目次、前言和引言解读
目次
前言
引言
第2章 正文解读
1 范围
2 规范性引用文件
3 术语和定义
4 组织环境
5 领导
6 规划
7 支持
8 运行
9 绩效评价
10 改进
第3章 附录解读
附录A
附录NA(资料性附录)
附录NB(资料性附录)
参考文献
……
第1章 目次、前言和引言解读
目次
前言
引言
第2章 正文解读
1 范围
2 规范性引用文件
3 术语和定义
4 组织环境
5 领导
6 规划
7 支持
8 运行
9 绩效评价
10 改进
第3章 附录解读
附录A
附录NA(资料性附录)
附录NB(资料性附录)
参考文献
……
