信息安全管理体系应用手册——ISO/IEC 27001标准解读及应用模板
分類: 图书,计算机/网络,信息安全,
作者: 谢宗晓,郭立生主编
出 版 社: 中国标准出版社
出版时间: 2008-10-1字数:版次: 1页数: 247印刷时间:开本: 16开印次:纸张:I S B N : 9787506650403包装: 平装内容简介
本书从论述信息安全管理体系基础入手,分析了ISO/IEC 27001:2005、ISO/IEC27002:2005等ISMS相关重要标准,结合PDCA循环模型,对如何设立和建立ISMS、实施和运行ISMS、保持和改进ISMS进行了详细的论述并辅以大量的应用模板,是一个实用的信息安全管理体系应用手册。
本书适用于从事信息安全管理工作的技术人员、管理者以及进行相关培训、认证的人员。
目录
第1章信息安全管理体系基础
1.1什么是信息安全
1.1.1信息及信息系统
1.1.2信息安全及其定义
1.1.3信息资产的安全属性
1.2发展信息安全的缘由
1.2.1信息时代的到来
1.2.2信息的价值及信息资产
1.2.3信息资产的安全问题
1.3信息安全模型
1.3.1信息安全模型概述
1.3.2常见模型介绍与分析
1.4信息安全实践
1.4.1信息安全的成本效益分析
1.4.2信息安全实践的发展过程
1.4.3 目前实践中存在的问题
1.5信息安全管理体系
1.5.1 管理体系及其产业链
1.5.2ISMS标准
1.5.3其他相关标准
第2章ISMS重要标准解析
2.1 ISO/IEC 27001解析
2.1.1概述
2.1.2正文解析
2.2ISO/IEC 27002解析
2.2.1概述
2.2.2 正文解析
第3章设计和建立ISMS
3.1案例描述
3.1.1概况
3.1.2组织结构
3.1.3物理位置
3.1.4网络拓扑
3.2运行分析
3.2.1概述
3.2.2实施指南
3.3现状调研
3.3.1概述
3.3.2实施指南
3.3.3编写报告指导
3.4风险评估
3.4.1概述
3.4.2风险评估相关标准
3.4.3风险评估方法
3.4.4风险评估过程
3.4.5程序文件编写
3.5建立方针文件
3.5.1概述
3.5.2实施指南
3.6准备适用性声明
3.6.1概述
3.6.2实施指南
第4章 实施和运行ISMS
4.1 概述
4.2典型信息安全管理活动
4.2.1文件的类型
4.2.2强制性文件
4.2.3 自主决定的文件
……
第5章监视和评审ISMS
第6章保持和改进ISMS
附录A操作系统的安全配置检查表
附录B信息安全事件管理相关表格
参考文献
书摘插图
第1章信息安全管理体系基础
1.1什么是信息安全
1.1.1 信息及信息系统
1.信息的定义
信息(information)的定义多种多样。人们从哲学、信息论、控制论和社会学等各个角度对信息进行了定义。从哲学的角度来看,信息是物质的一种普遍属性,本质属性。事物在运动中发出一定的信号,这些能够被其他事物所感知的表征该事物特征的信号的内容即为该事物向其他事物所传递的信息。更为明确的定义,例如GB/T 4894-1985《情报与文献工作词汇基本术语》将信息定义为:物质存在的一种方式、形态或运动状态,也是事物的一种普遍属性,一般指数据、消息中包含的含义,可以使消息中描述的不确定性减少。
事实上,Merriam-Webster Collegiate Dictionary(韦氏大辞典)对于信息的解释更为全面。下面一段是其对于information(信息)词条的解释,其中释义2中对于常见的信息已经做了大致的分类。
从上面的定义中可以看出,信息、消息(message)和信号(signal)之间有密切联系,信息常以消息形式表现出来,并通过信号来传递,但是三者之间是有区别的。消息可能包含丰富的内容,也可能根本就不包含任何信息。消息是外壳,而信息则是消息的内核。信号是信息的载体,同一种信息可以用不同的信号表示,而一种信号也可能传递了不同的信息。
同理,信息和数据(data)也是不同的,在GB/T 4894-1985的定义中将数据和信息划为相同的范畴。一般认为,数据是对某种情况的记录,包括数值数据(例如各种统计资料数据)以及非数值数据(例如各种图像、表格、文字和特殊符号等)两种;而信息则一般理解为经过加工处理后具有参考价值的数据。因此,数据也可以认为是信息的外壳,与消息相比只是表现形式不同。
可以把信息简单地定义为:信息就是经过加工的数据或消息,信息是对决策者有价值的数据。
……
