BS 7799和ISO/IEC 17799信息安全管理体系及其认证认可相关知识问答

内容概要

本书涉及到BS 7799和ISO／IEC 17799几乎全部的要点，也包括两个标准在发展中的一些问题。全书共分为五章，其中包括：BS 7799的术语和定义，BS7799—2标准的适用范围、PDCA过程模式、信息安全管理体系文件编写，风险评估方面的问题，在应用ISO/IEC 17799过程中可能遇到的问题及认证、认可相关的疑问等。    本书适合企事业单位信息化管理者、电子政务管理者、信息安全管理者、信息安全服务提供者以及信息安全管理研究人员、爱好者参考使用。

书籍目录

第一章  BS 7799和ISO/IEC 17799概括性问题  1.什么是信息？  2.什么是信息安全？  3.为什么需要信息安全？  4.我国的信息安全管理现状如何？  5.针对我国的信息安全管理现状，我国的信息安全管理工作应如何开展？  6.如何保障信息安全？  7.什么是信息安全管理体系（ISMS）？  8.组织内建立信息安全管理体系（ISMS）的作用有哪些？  9.对组织内部成功实施ISMS至关重要的因素有哪些？  10.本书中关于BS 7799和ISO/IEC 17799的各种版本分别是怎么区别的？  11.BS 7799由哪几部分组成？  12.BS 7799的发展历程是怎样的？  13.BS 7799是否仅适用于英国？  14.BS 7799是否包含对英国法律体系的特殊要求？  15.BS 7799是否是一个国际标准？  16.目前有多少国家接受BS 7799为其国家标准？  17.为什么只有BS 7799第一部分被提议成为ISO/IEC标准？  18.什么是ISO，它与IEC有什么关系？　19.BS 7799中是否规定了具体的风险评估方法？　20.本书中为什么将BS 7799标准中的“Policy”译为“方针”？　21.ISO/IEC 17799：2000的目的是什么？　22.ISO/IEC 17799：2000和BS 7799的关系是怎样的？　23.IS0/IEC 17799：2000包括哪些内容？　24.ISO/IEC 17799：2000不涉及哪些内容？　25.ISO/IEC 17799：2000是由谁制定的？　26.ISO/IEC 17799：2000是否也像BS 7799一样有第二部分？　27.ISO/IEC 17799：2000是否可以用作信息安全管理体系的认证标准？　28.ISO/IEC 17799是否可以被组织独立应用？　29.什么是CC标准，其发展历程如何？　30.CC标准与BS 7799有什么异同？　31.什么是ISO/IEC TR 13335，它与ISO/IEC 17799有什么关系？　32.如何确定组织的信息安全要求？　33.信息安全管理标准化有什么意义？　34.我国信息安全管理标准化工作应如何开展？　35.我国为信息安全标准化做了哪些工作？第二章　BS 7799-2涉及的问题　36.BS 7799-2适用于哪些类型的组织？　37.BS 7799-2于2002年重新修订的主要原因是什么？　38.BS 7799-2：2002主要修订内容是什么？　39.BS 7799-2：2002引入了新的审核和认证要求吗？　40.BS 7799-2：2002颁布后按BS 7799—2：1999颁发的证书还有效吗？　……第三章　风险评估涉及的问题第四章　ISO/IEC 17799（BS 7799-1）涉及的问题第五章　有关认证、认可的问题参考文献

图书封面

评论、评分、阅读与下载

---

    BS 7799和ISO/IEC 17799信息安全管理体系及其认证认可相关知识问答 PDF格式下载

---