信息安全管理体系应用手册-ISO/IEC27001标准解读及应用模块

.第2章　isms重要标准解析
2.1 iso/iec 27001解析
2.1.1　概述
2.1.2　正文解析
2.2　iso/iec 27002解析
2.2.1　概述
2.2.2 正文解析
第3章　设计和建立isms
3.1　案例描述
3.1.1　概况
3.1.2　组织结构
3.1.3　物理位置
3.1.4　网络拓扑
3.2　运行分析
3.2.1　概述
3.2.2　实施指南
3.3　现状调研
3.3.1　概述
3.3.2　实施指南
3.3.3　编写报告指导
3.4　风险评估
3.4.1　概述
3.4.2　风险评估相关标准
3.4.3　风险评估方法
3.4.4　风险评估过程
3.4.5　程序文件编写
3.5　建立方针文件
3.5.1　概述
3.5.2　实施指南
3.6　准备适用性声明
3.6.1　概述
3.6.2　实施指南
第4章 实施和运行isms
4.1 概述
4.2　典型信息安全管理活动
4.2.1　文件的类型
4.2.2　强制性文件
4.2.3 自主决定的文件
4.3 典型信息安全技术
4.3.1 防病毒
4.3.2 防火墙
4.3.3 系统和网络脆弱性扫描
4.3.4 入侵检测与入侵防御
4.3.5 身份认证与身份管理
4.3.6 访问控制
4.3.7 密码技术及其应用
4.3.8 操作系统安全加固技术
4.3.9 应用开发安全技术
4.3.10 安全审计技术
4.3.11 其他技术介绍
4.4 管理信息安全事件
4.4.1 事件分类
4.4.2 事件分级
4.4.3 应急组织机构
4.4.4 应急处置流程
4.4.5 应急响应技术
4.4.6 管理程序编写
4.5 资产管理实施案例
4.5.1 策划
4.5.2 实施
第5章 监视和评审isms
5.1 监视和测量
5.1.1 监视
5.1.2 测量
5.2 内审
5.2.1 实施指南
5.2.2 应用模板示例
5.3 管理评审
5.3.1 实施指南
5.3.2 应用模板示例
第6章 保持和改进isms
6.1 识别不符合项
6.2 识别并应用纠正和预防措施
6.2.1 纠正措施
6.2.2 预防措施
6.2.3 应用模板示例
附录a 操作系统的安全配置检查表
附录b 信息安全事件管理相关表格
参考文献