信息安全管理体系教程 国家注册ISMS审核员培训教程 training tutorial for national register of certificated ISMS auditorspdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

信息安全管理体系教程 国家注册ISMS审核员培训教程 training tutorial for national register of certificated ISMS auditorsPDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分　基础 3

第1章　信息安全 3

1.1　什么是信息安全 3

1.2　为什么需要信息安全 6

1.3　需要什么样的信息安全 8

第2章　信息安全管理体系 12

2.1　管理体系基本概念 12

2.2　信息安全管理体系概念及其标准 15

第3章　风险评估与风险管理 18

3.1 基本概念 18

3.2　风险评估 25

3.3　风险处理 41

3.4　风险管理相关标准 42

3.5　小结 54

参考文献 55

4.2　已经发布的ISMS标准 59

4.1　ISMS国际标准化组织 59

第4章　ISMS标准 59

第二部分　标准 59

4.3　ISMS标准的类型 60

4.4　制定中的ISO/IEC 27000系列标准介绍 61

第5章　ISO/IEC 27001：2005解析 63

5.1 概述 63

5.2　ISO/IEC 27001第1章：范围 64

5.3　ISO/IEC 27001第2章：规范性引用文件 65

5.4　ISO/IEC 27001第3章：术语和定义 66

5.5　ISO/IEC 27001第4章：信息安全管理体系（ISMS） 68

5.6　ISO/IEC 27001第5章：管理职责 79

5.7　ISO/IEC 27001第6章：内部ISMS审核 82

5.8　ISO/IEC 27001第7章：ISMS的管理评审 83

5.9　ISO/IEC 27001第8章：ISMS改进 86

第6章　ISO/IEC 17799：2005解析 89

6.1 概况 89

6.2　具体内容 90

6.3　ISO/IEC 17799应用说明 107

7.3　ISMS过程 111

7.2　ISMS审核准则 111

第三部分　审核 111

7.1 ISMS审核 111

第7章 审核术语和定义 111

7.4　“shall”要求 112

7.5　控制要求 112

7.6　不符合项 112

7.7　观察项 112

7.8　差距分析 112

7.9　根本原因分析 113

7.10　过程要求 113

7.11　纠正措施 113

7.12　纠正措施要求 113

7.13　预防措施 113

第8章　ISMS审核过程 114

8.1 概述 114

8.2　预审核 115

8.3　第一阶段审核 116

8.4　第二阶段审核 120

8.5　认证后审核 124

第9章　ISO/IEC 27001：2005要求的符合性审核 126

9.1　什么是ISO/IEC 27001：2005的要求 126

9.2　审核方法 127

9.3　实施审核 128

第1O章　控制目标和控制措施的符合性审核 152

10.1 附录A的结构 152

10.3　审核方法 153

10.2　审核准则 153

10.4 附录A中A.5～A.15的符合性审核 155

第11章　结合审核 174

11.1　什么是“结合审核” 174

11.2　结合审核的管理体系 175

11.3　审核员的选择 175

11.4　结合审核的准备 176

11.5　结合审核的实施 177

11.6　“结合审核”报告 178