會員

企業信息安全管理體系建設研究

更新時間：2022-07-26 18:57:51

開會員，本書免費讀 >

在大數據時代，我們享受大數據分析帶來精準信息的同時，其所帶來的安全問題也開始成為企業的隱患。信息泄露、黑客襲擊、病毒傳播等等信息安全問題層出不窮。政府、企業和個人對信息安全日益受到關注。本書首先闡述了企業建立信息安全管理體系的基本流程、在各階段可采用的方式方法以及形成的文件記錄等，并給出了實施案例；其次進一步分析了不同行業企業在建立信息安全管理體系時的側重點；最后為企業進行風險評估提供了科學有效的方法，旨在為企業建立信息安全管理體系提供全方位的參考和借鑒。

目錄(36章)

倒序

封面
版權頁
作者簡介
內容簡介
前言Preface
第1章信息安全管理體系概述
1.1 信息安全管理體系的起源及相關標準
1.2 ISO/IEC 27000標準族
1.3 信息安全標準化組織
1.4 企業建立信息安全管理體系的必要性
第2章信息安全管理體系建設流程
2.1 PDCA模型
2.2 企業建立信息安全管理體系的詳細步驟
2.3 體系建設策劃與準備
2.4 風險評估
2.5 信息安全管理體系的文件編制
2.6 體系試運行
2.7 人員培訓
2.8 內部審核與管理評審
2.9 外部審核及項目總結
第3章信息安全管理體系實施案例
3.1 項目背景介紹
3.2 ISMS項目啟動及推進計劃
3.3 調研及體系文件框架設計
3.4 信息資產的識別
3.5 風險評估及處置
3.6 編寫體系文件
3.7 體系試運行
3.8 申請認證審核
第4章信息安全風險評估方法
4.1 信息安全風險評估流程及評估方法概述
4.2 基于灰統計評估的資產賦值方法
4.3 基于貝葉斯網絡推理的信息安全風險評估方法
4.4 基于熵權法的云平臺企業用戶信息安全風險評估研究
參考文獻
重要術語索引更新時間：2022-07-26 18:57:51

官术网_书友最值得收藏!

企業信息安全管理體系建設研究