MARC状态:审校 文献类型:中文图书 浏览次数:21
- 题名/责任者:
- 信息安全管理体系审核指南/魏军, 谢宗晓编著
- 出版发行项:
- 北京:中国质检出版社,2012
- ISBN及定价:
- 978-7-5066-7010-4/CNY25.00
- 载体形态项:
- 18, 118页;24cm
- 丛编项:
- 信息安全管理体系丛书
- 个人责任者:
- 魏军 编著
- 个人责任者:
- 谢宗晓 编著
- 学科主题:
- 信息安全-安全管理体系-中国-指南
- 中图法分类号:
- G203-62
- 一般附注:
- 国家“十二五”重点规划图书
- 题名责任附注:
- 中国信息安全认证中心组编
- 提要文摘附注:
- 本书分为七章,从审核基础、标准族介绍、认证流程介绍到审核实施等逐步展开。其中,第2章“ISMS标准族介绍”,将ISMS标准族所有标准的进展情况更新到今年3月份;第6章“信息安全控制措施审核”借鉴了IS0/IEC 27008的最新进展,介绍了控制恶意代码的技术检查,审计日志控制措施的技术检查,特殊权限管理控制措施的技术检查,备份控制措施的技术检查,网络安全管理控制措施的技术检查,用户职责管理控制措施技术检查的检查内涵、检查方法和相关证据要求。第7章“ISMS结合审核”的内容也借鉴了IS0/IEC 27013的部分思想,从风险管理、有效性测量、信息安全事件管理、变更管理、容量管理、相关方管理和业务连续性管理7个方面,分析了两个标准的针对性要求和结合审核方法。
全部MARC细节信息>>