三民網路書店 / 搜尋結果

信息安全管理體系叢書為國家“十二五”重點規劃圖書。本叢書從ISMS的基礎信息安全風險管理開始討論，從不同領域

本書從論述信息安全管理體系基礎入手，分析了ISO/IEC 27001：2005、ISO/IEC27002：2005等ISMS相關重要標準，結合PDCA循環模型，對如何設立和建立ISMS、實施和運行ISMS、保持和改進ISMS進行了詳細的論述并輔以大量的應用模板，是一個實用的信息安全管理體系應用手冊。

謝宗曉編著的《政府部門信息安全管理基本要求理解與實施》主要關注政府組織信息安全管理的基本要求和實施指

信息安全存在并作用于自然空間、社會空間和網絡空間三重空間中。信息自身的安全存在于所有三重空間中，信息系統安全存在于社會空間和網絡空間二重空間中，網絡空間安全包括網絡空間中的信息自身安全、網絡信息系統和網絡基礎設施安全，以及虛擬自然空間、虛擬社會空間的結構和運行安全。網絡空間安全的引致安全會從網絡空間擴散到社會空間以及自然空間。 網絡攻擊、無人機的應用，使得網絡戰、信息戰成為新升級的戰爭模式，致使

《信息安全管理體系實施指南（第2版）》共有三篇：標準解讀、標準落地及延伸閱讀。 標準解讀包括：正文解讀、附錄解讀和參考文獻解讀。正文解讀的形式為左側標準原文，右側解讀或注釋。在正文解讀中，用了大量的圖示，也列舉了大量的示例，力求通俗易懂，以幫助讀者利用已有的經驗來理解信息安全管理體系中晦澀的概念。 標準落地部分主要介紹標準如何實施。 延伸閱讀主要為想深入研究信息安全管理體系的讀者準備，一部分

信息安全管理體系叢書為國家“十二五”重點規劃圖書。本叢書從ISMS的基礎信息安全風險管理開始討論，從不同領域

本書主要為需要ISO/IEC27001:2013升級換證的組織提供指導。雖然ISO/IEC27000標準族只發佈了一部分，大部分都在開發中，我們在《信息安全管理體系實施指南》第3部分中對截至到2012年9月的進展情況做了介紹，就是已經公佈的標準，ISO/IEC27000標準族改版也很頻繁，例如：關於信息安全風險管理的ISO/IEC27005就有2008年的版本和2011年的版本。作為致力於指導信息安全管理體系實施的系列叢書，我們當然有義務把最新的標準介紹給大家。ISO/IEC27001:2013一經發佈，意味著已經獲取ISO/IEC27001:2005認證的組織需要改版。截至到2012年，中國大陸地區已經有1490家組織獲得認證，全世界範圍內已經19577家組織獲得ISO/IEC27001:2005認證。由於2012年10月出版的《信息安全管理體系實施指南》、《信息安全管理體系實施案例》和《信息安全管理體系審核指南》都是基於ISO/IEC27001:2005的，因此，最緊要的就是在已經出版的信息安全管理體系叢書基礎上，重點關注新版修改的部分，迅速的滿足ISO/IEC27001:2013的升級換證的要求。當然，我們會陸續依據ISO/IEC27001:2013完成對相關的信息安全管理體系叢書的改版。

信息安全管理體系叢書為國家“十二五”重點規劃圖書。本叢書從ISMS的基礎信息安全風險管理開始討論，從不同領域

本書以虛擬的網上售書企業e-BookStore為具體案例介紹了部署信息安全管理體系(ISMS)的完整過程，包括項目啟動、定義ISMS范圍、確立ISMS方針、業務分析、評估與處置安全風險、風險管理設計、文件設計與編寫、記錄設計，以及內部審核和管理評審，其經驗涵蓋信息安全的共性問題，不只適用于IT及相關行業，還適用于包括金融、電力、石油石化、通信、政府、教育等在內的各領域。

全書從整合ISMS與資訊系統安全等級保護實施角度出發，分8章進行描述，包括ISO/IEC 27001：2013與GB/T 22239-2008 主要內容等介紹、兩個標準之間的異同點分析、風險評估與等級保護測評、兩標整合分析、專案整體設計、體系.檔體系設計及編寫計畫、體系運行管理、兩標整合實施本書針對特殊醫學用途配方食品系列標準GB 25596-2010、GB 29922-2013和GB 29923

《ISO/IEC 27701:2019隱私信息管理體系(PIMS)標準解讀》主要有兩部分，第一部分主要對ISO/IEC 27701:2019進行了詳細的解讀，第二部分介紹了其他的隱私保護相關標注，例如，GB/T 35273-2017，歐盟的GDPR等，在此基礎上，對於ENSIA和NIST等機構發佈的相關文獻進行了單獨的梳理和介紹。《ISO/IEC 27701:2019隱私信息管理體系(PIMS)標準解讀》主要目的是圍繞ISO/IEC 27701:2019為核心，全面介紹隱私信息保護的相關標準和規範性監管性文件。

本書梳理對比了資訊安全管理的內涵和界定，重點分析了資訊安全管理研究的理論框架，並進一步從分析單元，分析範式和研究價值等方面指出目前資訊安全管理理論研究進展。結合文獻的梳理研究和實踐，給出了資訊安全管理今後的研究方向，從多個角度列示資訊安全管理的規定，從技術管理角度歸納了資訊安全管理的標準，並在附錄提供了一個清晰的資訊索引。