信息安全管理体系教程/国家注册ISMS审核员培训教程

ISO/IEC 27001所提出的ISMS（信息安全管理体系）正在成为信息安全和管理体系两个领域中的政策部门、企业、认证机构所关注的热点。作为“国家注册ISMS审核员”的培训教程，本书从信息安全、风险评估、ISO/IEC 27000标准族、管理体系和ISMS审核等不同领域、多个侧面，详细阐述了 ISMS及ISMS审核的基本概念、ISO/IEC 27001的理解与实施、ISMS过程要求和控制要求审核的方法和流程，以及ISMS与其他管理体系的结合审核等。     如果你想了解ISMS国际标准，学习ISMS知识，或者想成为ISMS审核员，如果你是政府或企事业单位的信息安全工作者，ISMS实施人员或者信息安全 风险评估工作者，这本教程将带给你最好的参考和帮助。

第一部分 基础   第1章 信息安全     1.1 什么是信息安全     1.2 为什么需要信息安全     1.3 需要什么样的信息安全   第2章 信息安全管理体系     2.1 管理体系基本概念     2.2 信息安全管理体系概念及其标准   第3章 风险评估与风险管理     3.1 基本概念     3.2 风险评估     3.3 风险处理     3.4 风险管理相关标准     3.5 小结   参考文献   第4章 ISMS标准     4.1 ISMS国际标准化组织     4.2 已经发布的ISMS标准     4.3 ISMS标准的类型     4.4 制定中的ISO/IEC 27000系列标准介绍   第5章 ISO/IEC 27001：2005解析     5.1 概述     5.2 ISO/IEC 27001第1章：范围     5.3 ISO/IEC 27001第2章：规范性引用文件     5.4 ISO/IEC 27001第3章：术语和定义     5.5 ISO/IEC 27001第4章：信息安全管理体系（ISMS）     5.6 ISO/IEC 27001第5章：管理职责     5.7 ISO/IEC 27001第6章：内部ISMS审核     5.8 ISO/IEC 27001第7章：ISMS的管理评审     5.9 ISO/IEC 27001第8章：ISMS改进   第6章 ISO/IEC 17799：2005解析     6.1 概况     6.2 具体内容     6.3 ISO/IEC 17799应用说明 第三部分 审核   第7章 审核术语和定义     7.1 ISMS审核     7.2 ISMS审核准则     7.3 ISMS过程     7.4 “shall”要求     7.5 控制要求     7.6 不符合项     7.7 观察项     7.8 差距分析     7.9 根本原因分析     7.10 过程要求     7.11 纠正措施     7.12 纠正措施要求     7.13 预防措施   第8章 ISMS审核过程     8.1 概述     8.2 预审核     8.3 第一阶段审核     8.4 第二阶段审核     8.5 认证后审核   第9章 ISO/IEC 27001：2005要求的符合性审核     9.1 什么是ISO/IEC 27001：2005的要求     9.2 审核方法     9.3 实施审核   第10章 控制目标和控制措施的符合性审核     10.1 附录A的结构     10.2 审核准则     10.3 审核方法     10.4 附录A中A.5～A.15的符合性审核   第11章 结合审核     11.1 什么是“结合审核”     11.2 结合审核的管理体系     11.3 审核员的选择     11.4 结合审核的准备     11.5 结合审核的实施     11.6 “结合审核”报告