信息安全管理體系實施指南

第一篇 基礎 標準解讀
第1章 GB/T22080—2008/ISO/IEC27001：2005正文解讀
引言
1范圍
2規(guī)范性引用文件
3術語和定義
4信息安全管理體系（ISMS）
5管理職責
6ISMS內部審核
7ISMS的管理評審
8ISMS改進
第2章 GB/T22080—2008/1SO/IEC27001：2005附錄解讀
附錄A（規(guī)范性附錄）控制目標和控制措施
附錄B（資料性附錄）OECD原則和本標準
附錄C（資料性附錄）GB/T190012000，GB/T24001—2004和本標準之間的對照
第3章 GB/T22080—2008/1SO/1EC27001：2005參考文獻解讀
第二篇 實施 標準落地
第4章 項目整體設計（Plan）
開始考慮實施ISMS
獲得批準并啟動項目
建立ISMS方針
建立組織安全要求
進行風險評估及處置
設計ISMS
確定正式的項目計劃
第5章 文件體系設計及編寫指南（Plan）
設計文件的架構
文件的過程控制
文件編寫注意要點
確定文件目錄
確定文件編寫及發(fā)布計劃
編寫文件
第6章 體系運行管理（Do—Check—Act）
進行監(jiān)視與評審
組織內部審核
組織管理評審
申請外部審核（可選項）
第三篇 提高 延伸閱讀
第7章 ISO/IEO27DOO標準族開發(fā)進展及概述
第8章 幾個重要的ISO/IEC27000標準介紹
ISO/IEC27000：2009基礎與詞匯
GB/T220812008/ISO/IEC27002：2005信息安全管理實用規(guī)則
ISO/IEC27003：2010信息安全管理體系應用指南
ISO/IEC27004：2009信息安全管理測量
ISO/IEC27005：2011信息安全風險管理
ISO/IEC27006：2011信息安全管理體系認證審核機構要求
ISO/IEC27007：2011信息安全管理體系審核指南
ISO/IECTR27008：2011控制措施審核指南
致謝
后記