新闻资讯
看你所看,想你所想

信息安全管理体系实施案例及档案集

2020-05-25 01:47:43分类:首页  /  百科
信息安全管理体系实施案例及档案集

信息安全管理体系实施案例及档案集

《信息安全管理体系实施案例及档案集》是2010年中国标準出版的图书,作者是谢宗晓、刘琦。

基本介绍

  • 作者:谢宗晓//刘琦
  • ISBN:9787506657136
  • 页数:231
  • 定价:40.00元
  • 出版社:中国标準
  • 出版时间:2010-4

内容介绍

信息安全管理体系实施案例及档案集,ISBN:9787506657136,作者:谢宗晓,刘琦 主编

作品目录

0 案例介绍 0.1 概述 0.2 组织架构 0.3 业务介绍 0.4 信息系统1 实施流程 1.1 启动项目 1.1.1 定义初始目标与範围 1.1.2 获得管理者正式批准 1.1.3 确定推进责任人 1.1.4 召开项目启动会议 1.2 定义ISMS範围 1.2.1 定义责任範围 1.2.2 定义物理範围 1.2.3 完成範围概要档案 1.3 确立ISMS方针 1.3.1 制定ISMS方针 1.3.2 準备ISMS方针档案 1.4 进行业务分析 1.4.1 定义基本安全要求 1.4.2 建立信息资产清单 1.5 评估安全风险 1.5.1 确定风险评估方法 1.5.2 实施风险评估 1.6 处置安全风险 1.6.1 确定风险处理方式 1.6.2 选择控制措施 1.7 设计 1.7.1 设计安全组织机构 1.7.2 设计档案和记录控制要求 1.7.3 设计信息安全培训 1.7.4 设计控制措施的实施 1.7.5 设计监视和测量 1.7.6 设计内部审核 1.7.7 设计管理评审 1.7.8 设计档案体系 1.7.9 制定详细的实施计画 1.8 实施 1.8.1 执行实施计画 1.8.2 实现监视和测量 1.9 进行内部审核 1.9.1 审核策划 1.9.2 现场审核 1.9.3 审核结果 1.9.4 审核后续 1.10 进行管理评审 1.10.1 评审策划 1.10.2 管理评审实施 1.11 持续改进2 风险管理 2.1 设计风险管理 2.1.1 概述 2.1.2 可参考方法 2.1.3 设计风险管理方法 2.1.4 设计相关档案 2.2 典型风险评估档案的编写 2.2.1 信息资产分类分级规定 2.2.2 资产识别清单(记录) 2.2.3 风险评估方案 2.2.4 风险评估程式 2.2.5 风险评估报告 2.2.6 风险处理程式 2.2.7 风险处理计画3 档案设计 3.1 设计档案层次 3.2 设计档案体系 3.2.1 档案清单 3.2.2 设计编写流程 3.2.3 档案与标準映射 3.3 设计档案格式 3.3.1 编写原则 3.3.2 档案结构示例 3.3.3 档案格式示例 3.3.4 正文内容示例 3.3.5 档案编号示例 3.3.6 字型字号示例4 档案编写 4.1 典型一级档案编写 4.1.1 信息安全管理体系方针 4.1.2 信息安全管理手册(可选) 4.1.3 信息安全管理体系职责 4.2 典型二级档案编写(程式类) 4.2.1 档案管理程式 4.2.2 记录管理程式 4.2.3 信息标识与处理程式 4.2.4 信息安全测量与审计程式 4.2.5 内部审核程式 4.2.6 管理评审程式 4.2.7 纠正和预防措施控制程式 4.2.8 信息安全事件管理程式 4.2.9 业务连续性管理程式 4.3 典型二级档案编写(规定类) 4.3.1 环境设施与物理设备管理规定 4.3.2 信息系统安全使用规定 4.3.3 用户访问控制管理规定 4.3.4 信息系统安全操作规定 4.3.5 信息系统安全设计规定 4.3.6 数据备份管理规定 4.3.7 软体安全管理规定 4.3.8 介质安全管理规定 4.3.9 公共可用信息管理规定 4.3.10 智慧财产权管理规定 4.3.11 法律法规符合性规定 4.4 典型三级档案编写 4.4.1 人员信息安全管理指南 4.4.2 员工培训管理指南 4.4.3 数据备份操作指南 4.4.4 业务连续性计画编写指南 4.4.5 用户标识与口令管理指南 4.4.6 机房管理指南 4.4.7 VPN安全使用手册5 记录设计 5.1 典型记录编写(申请表单类) 5.1.1 用户标识申请表 5.1.2 人员需求申请表 5.1.3 员工离职申请表 5.1.4 培训申请表 5.1.5 软体使用许可申请表 5.1.6 IT设备申请表 5.1.7 光碟刻录申请表 5.1.8 网路连线申请表 5.1.9 资产採购调配申请表 5.1.10 第三方服务变更申请表 5.1.11 机房出人授权申请单 5.1.12 公共可用信息发布申请单 5.2 典型记录编写(登记、记录表单类) 5.2.1 访客登记表 5.2.2 培训登记表 5.2.3 机房出入登记表 5.2.4 软体使用状况登记表 5.2.5 数据备份登记表 5.2.6 介质存放登记表 5.2.7 IT设备带出登记表 5.2.8 IT设备借用登记表 5.2.9 IT设备领用登记表 5.2.10 IT设备作废登记表 5.2.11 重要智慧财产权登记表 5.2.12 机房巡检记录单 5.2.13 伺服器与网路设备检查记录单 5.2.14 测试数据记录单 5.3 典型记录编写(其他类) 5.3.1 员工岗位调动表 5.3.2 员工辞退表 5.3.3 培训签到表 5.3.4 年度培训计画 5.3.5 保密性协定评审计画 5.3.6 笔记本电脑保密协定 5.3.7 信息安全事态报告单 5.3.8 信息安全事件报告单 5.3.9 IT设备故障报告单 5.3.10 公共可用信息检查表参考文献

相关推荐

声明:此文信息来源于网络,登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:yongganaa@126.com