信息安全管理体系审核指南
2007年07月
中国标准出版社
陈珍成
131
208000
本书对ISMS(信息安全管理体系)审核的基础知识、ISMS审核员的能力要求、ISMS总体认证审核过程、ISMS审核活动、ISMS审核的方法和步骤、 ISO/IEC27001:2005要求的符合性审核、控制目标和控制措施的符合性审核、结合审核等内容做了全面而翔实的阐述。 本书适用于希望成为ISMS审核员的人员,ISMS管理人员、ISMS审核员( 外部审核员和內部审核员)、ISMS开发和维护人员,以及其他欲了解ISMS标准知识和审核知识的人员。
第1章 ISMS审核基础 1.1 信息 1.2 信息安全 1.3 信息安全管理体系 1.4 管理体系审核 1.5 审核方案 1.6 审核原则第2章 ISMS审核员的能力需要 2.1 ISMS审核员的能力概述 2.2 个人素质 2.3 知识和技能 2.4 教育、培训、研究和实践 2.5 组织的复杂性和相应的审核第3章 总体认证审核过程 3.1 总审核流程 3.2 预审核 3.3 初次审核 3.4 认证后审核第4章 ISMS审核活动 4.1 典型的审核活动流程 4.2 确定最适宜的审核时机 4.3 启动审核 4.4 评审文件 4.5 现场审核 4.6 跟踪审核结果第5章 ISO/IEC 27001:2005要求的符合性审核 5.1 ISO/IEC 27001:2005标准的结构 5.2 审核方法 5.3 审核“4 信息安全管理体系” 5.4 审核“5 管理职责” 5.5 审核“6 内部ISMS审核” 5.6 审核“7 ISMS的管理评审” 5.7 审核“8 ISMS改进”第6章 控制目标和控制措施的符合性审核 6.1 关于附录A 6.2 附录A的审核方法 6.3 审核“A.5安全方针” 6.4 审核“A.6信息安全的组织” 6.5 审核“A.7资产” 6.6 审核“A.8 A.力资源安全” 6.7 审核“A.9物理和环境安全” 6.8 审核“A.10通信和运行管理” 6.9 审核“A.11访问控制” 6.10 审核“A.12信息系统获取、开发和维护” 6.11 审核“A.13信息安全事故管理” 6.12 审核“A.14业务连续性管理” 6.13 审核“A.15符合性”第7章 结合审核 7.1 什么是“结合审核” 7.2 结合审核的管理体系 7.3 审核员的选择 7.4 结合审核的准备 7.5 结合审核的实施 7.6 “结合审核”报告参考文献
本书是比较好的了,国内ISO27001的书籍屈指可数
有帮助,不错
内容还不错的可以看看
本书只是一本对审核人员入门的书籍,相对于信息安全来说,技术含量不高!
本书未将ISO27001标准全文列出,令人遗憾。
书中针对ISO27001的每一条款,给出了类似检查表的清单,比较适合刚入门的人。但是对于专业的外审或者内审员来说,检查表的形式有些过于死板,不灵活。总的来说是本快速入门书
此书具有一定的参考作用。