信息安全管理体系实施案例
2012-10
中国标准出版社
谢宗晓
295
436000
无
谢宗晓编著的《信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0/IEC
20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的案例,针对各种网络安全问题的应对措施,为组织提供了一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全,保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。
大都商业银行
○项目开始一年前
□事件(-2):开始考虑ISMS
□事件(-1):了解ISMS并申请项目
○项目开始第(1)周
□事件(0):ISMS项目启动大会
□事件(1):确定项目推进组并初步制定推进计划
□事件(2):调研/分析现状
○项目开始第(2)周
□事件(2):调研/分析现状(续)
□事件(3):建立ISMS方针
□事件(4):设计文件层级与文件格式
□事件(5):调研阶段总结会
○项目开始第(3)周
□事件(6):设计资产分类/分级规范
□事件(7-1):开始统计资产
□事件(8):设计风险评估程序
□事件(9):设计风险处置程序
○项目开始第(4)周
□事件(7-2):统计资产(续)
□事件(10):评估威胁与脆弱性
○项目开始第(5)周
□事件(11):分析并评价风险
□事件(12):准备风险评估报告
○项目开始第(6)周
□事件(13):准备风险处置计划
□事件(14):风险管理总结会
□事件(15):获得实施ISMS的授权
□事件(16-1):开始准备适用性声明
○项目开始第(7)周
□事件(17):设计文件个数与目录
□事件(18):确定正式的文件编写计划
□事件(19-1):开始编写体系文件
○项目开始第(8-11)周
□事件(19-2):编写体系文件(续)
○项目开始第(12)周
□事件(19-3):编写体系文件(续)
□事件(16-2):准备适用性声明(续)
○项目开始第(13-20)周
□事件(20):体系文件发布会
□事件(21):体系试运行
□事件(22):信息安全意识培训
□事件(23):信息安全制度培训
○项目开始第(21)周
□事件(24-1):组织第一次内部审核
○项目开始第(22)周
□事件(24-2):组织第一次内部审核(续)
○项目开始第(23)周
□事件(25):组织第一次管理评审
□事件(26-1):部署纠正/预防措施
○项目开始第(24)周
□事件(26-2):部署纠正/预防措施(续)
○项目开始第(25-26)周
□事件(27):申请及实施外审
○项目开始第(27-28)周
□事件(28):外审后整改及项目总结会
无
按照项目进行的时间顺序以事件为主线,读后对信息安全管理的实施有了更直观的认识,后面的文件修改后能直接用,不错,推荐
结合案例,对ISO27002进行了解析,内容很好,对ISMS项目流程进行了详细说明
里面的文件可以直接拿来抄,比较实用。
看得出来,是一本用心写的书,案例还是很详细的。有一些可以拿过来用就行了。
案例选取很有代表性,实践指导性很强,是一本很好的参考书!
分成事件和时间排序,实用。里面包括了27002全文。
按照时间排列,很有特点的,
很喜欢,致谢很强大
资料还是很详细,对工作很有帮助
全看完,感觉深度还是不行的,但有一个好处,就是对新手一样的我,对BT整体了解,有非常好的引领作用。但是想通过此书,深入使用BT是不行的。太浅了。
我花了一星期的时间从头读到尾希望从这本实施案例中学习到某些条款到底是怎么在企业中实施的,可是我没有发现,只是讲条款重新组合后,写几个规程,规范,指南等等。
而本书的最大篇幅是把iso27002再在这里重新详细的一字不漏的展示一遍,很多地方还让读者去读另作者另外好几本。
对于建立完的体系如何试运行,以及试运行的步骤和方法只字不提,还在谈体系的落地!太失望了
书面完好,可惜数量有限!