信息安全管理体系实施案例及文件集

作者:
谢宗晓,刘琦
出版日期:
2010-4-1
出版社:
中国标准出版社
    本书以虚拟的网上售书企业e-BookStore为具体案例介绍了部署信息安全管理体系(ISMS)的完整过程,包括项目启动、定义ISMS范围、确立ISMS方针、业务分析、评估与处置安全风险、风险管理设计、文件设计与编写、记录设计,以及内部审核和管理评审,其经验涵盖信息安全的共性问题,不只适用于IT及相关行业,还适用于包括金融、电力、石油石化、通信、政府、教育等在内的各领域。