滿額折
中小企業信息安全管理體系最佳實踐(第二版)(簡體書)
人民幣定價:39 元
定 價:NT$ 234 元
優惠價:87 折 204 元
絕版無法訂購
相關商品
商品簡介
目次
商品簡介
隨著信息技術的高速發展,特別是Inter的問世及網上交易的啟用,許多信息安全的問題——系統癱瘓、黑客入侵、病毒感染、網絡釣魚、網頁改寫、客戶資料的流失及公司內部資料的泄露等也紛紛出現。這些已給組織的經營管理、業務發展甚至生存帶來嚴重的影響。
本書通過一個虛擬組織——創新科技發展有限公司——如何在組織內建立和實施信息安全管理體系的過程,為中小企業建立和實施信息安全管理體系提供一個有益的思路及力所能及的幫助。
需要說明的是,本書的范例只是針對“創新科技發展有限公司”的情況而給出的,對于其他企業需要根據企業的業務特點、企業規模、資源、員工素質、所處的環境等來建立適合各企業的信息安全管理體系。
本書通過一個虛擬組織——創新科技發展有限公司——如何在組織內建立和實施信息安全管理體系的過程,為中小企業建立和實施信息安全管理體系提供一個有益的思路及力所能及的幫助。
需要說明的是,本書的范例只是針對“創新科技發展有限公司”的情況而給出的,對于其他企業需要根據企業的業務特點、企業規模、資源、員工素質、所處的環境等來建立適合各企業的信息安全管理體系。
目次
章 實施企業背景
1.1 公司簡介
1.2 組織結構及各部門職責
1.3 主要設備及拓撲結構
1.4 公司物理環境
1.5 安全要求
1.6 ISMS實施需求
第2章 ISMS的建立及實施
2.1 建立和實施ISMS的主要過程
2.2 各過程說明
第3章 風險評估
3.1 相關概念
3.2 要素關系
3.3 實施流程
3.4 風險評估準備
3.5 資產識別
3.6 威脅識別
3.7 脆弱性識別及賦值
3.8 控制措施識別
3.9 風險分析
3.10 風險處理
3.11 風險評估報告
第4章 ISMS管理手冊
4.1 制定ISMS手冊的重要性
4.2 確定ISMS的范圍
4.3 定義信息安全的方針和目標
4.4 信息安全管理手冊內容
第5章 適用性聲明(SoA)
5.1 概述
5.2 A.5 安全方針
5.3 A.6 信息安全組織
5.4 A.7 人力資源安全
5.5 A.8 資產管理
5.6 A.9 訪問控制
5.7 A.10 密碼學
5.8 A.11 物理與環境安全
5.9 A.12 操作安全
5.10 A.13 通信安全
5.11 A.14 信息系統獲取、開發和維護
5.12 A.15 供應商關系
5.13 A.16 信息安全事件管理
5.14 A.17 業務持續性管理的信息安全方面
5.15 A.18 符合性
第6章 信息安全策略
6.1 概述
6.2 信息安全組織策略(A.6)
6.3 人力資源管理策略(A.7)
6.4 信息資產管理策略(A.8)
6.5 訪問控制管理策略(A.9)
6.6 密碼學管理策略(A.10)
6.7 物理與環境安全策略(A.11)
6.8 操作安全策略(A.12)
6.9 通信安全策略(A.13)
6.10 信息系統獲取、開發與維護策略(A.14)
6.11 供應商安全策略(A.15)
6.12 信息安全事件管理策略(A.16)
6.13 業務連續性的信息安全策略(A.17)
6.14 符合性策略(A.18)
第7章 ISMS常見管理流程
7.1 體系建立及持續改進
7.2 信息安全組織
7.3 人力資源管理
7.4 信息資產管理
7.5 訪問控制
7.6 密碼學
7.7 物理和環境安全
7.8 操作安全
7.9 通信安全
7.10 信息系統獲取、開發和維護
7.11 供應商關系
7.12 信息安全事件管理
7.13 業務持續性的信息安全
7.14 符合性
參考文獻
1.1 公司簡介
1.2 組織結構及各部門職責
1.3 主要設備及拓撲結構
1.4 公司物理環境
1.5 安全要求
1.6 ISMS實施需求
第2章 ISMS的建立及實施
2.1 建立和實施ISMS的主要過程
2.2 各過程說明
第3章 風險評估
3.1 相關概念
3.2 要素關系
3.3 實施流程
3.4 風險評估準備
3.5 資產識別
3.6 威脅識別
3.7 脆弱性識別及賦值
3.8 控制措施識別
3.9 風險分析
3.10 風險處理
3.11 風險評估報告
第4章 ISMS管理手冊
4.1 制定ISMS手冊的重要性
4.2 確定ISMS的范圍
4.3 定義信息安全的方針和目標
4.4 信息安全管理手冊內容
第5章 適用性聲明(SoA)
5.1 概述
5.2 A.5 安全方針
5.3 A.6 信息安全組織
5.4 A.7 人力資源安全
5.5 A.8 資產管理
5.6 A.9 訪問控制
5.7 A.10 密碼學
5.8 A.11 物理與環境安全
5.9 A.12 操作安全
5.10 A.13 通信安全
5.11 A.14 信息系統獲取、開發和維護
5.12 A.15 供應商關系
5.13 A.16 信息安全事件管理
5.14 A.17 業務持續性管理的信息安全方面
5.15 A.18 符合性
第6章 信息安全策略
6.1 概述
6.2 信息安全組織策略(A.6)
6.3 人力資源管理策略(A.7)
6.4 信息資產管理策略(A.8)
6.5 訪問控制管理策略(A.9)
6.6 密碼學管理策略(A.10)
6.7 物理與環境安全策略(A.11)
6.8 操作安全策略(A.12)
6.9 通信安全策略(A.13)
6.10 信息系統獲取、開發與維護策略(A.14)
6.11 供應商安全策略(A.15)
6.12 信息安全事件管理策略(A.16)
6.13 業務連續性的信息安全策略(A.17)
6.14 符合性策略(A.18)
第7章 ISMS常見管理流程
7.1 體系建立及持續改進
7.2 信息安全組織
7.3 人力資源管理
7.4 信息資產管理
7.5 訪問控制
7.6 密碼學
7.7 物理和環境安全
7.8 操作安全
7.9 通信安全
7.10 信息系統獲取、開發和維護
7.11 供應商關系
7.12 信息安全事件管理
7.13 業務持續性的信息安全
7.14 符合性
參考文獻
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。