魏军,谢宗晓编著;中国信息安全认证中心组编;魏昊审定2012 年出版118 页ISBN:9787506670104
本书介绍了信息安全管理体系审核的相关基本概念、原则及相应标准,逐步深入地讲解了认证流程、审核实施、ISMS符合性审核、信息安全控制措施审核和ISMS结合审核,将对信息安全管理体系审核人员的工作开展提供强...
谢宗晓编著2012 年出版295 页ISBN:9787506670005
本书通过大都商行实际工作为案例,以具体的工作计划实施过程为主线,拆分讲解每一个过程中涉及信息安全管理实施的步骤,同时对在实施信息安全管理中所依据的标准条款进行解读。书中案例鲜活、指导性强,技术实用。...
谢宗晓编著2012 年出版245 页ISBN:9787506670012
本书共分三篇:标准解读、标准落地及延伸阅读。对GB/T 22080—2008/ISO/IEC 27001:2005的解读力求通俗易懂,用了大量图示,也列举了大量示例,以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。标准落地...
谢宗晓,郭立生编著2008 年出版247 页ISBN:9787506650403
本书在介绍信息安全管理体系基本概念及相关标准的基础上,对信息安全管理体系的设立和建立,实施和运行,监视和评审以及保持和改进作了深入的阐述与剖析,并辅以相应应用模板进行说明。...
谢宗晓,刘琦编著2010 年出版231 页ISBN:9787506657136
本书以具体案例介绍了部署信息安全管理体系(ISMS)的完整过程,包括项目启动、定义ISMS范围、确立ISMS方针、业务分析、评估与处置安全风险、风险管理设计、文件设计与编写、记录设计,以及内部审核和管理评审,将为...
谢宗晓编著2014 年出版319 页ISBN:9787506677776
本书是信息安全管理体系丛书的行业应用的其中之一,主要为政府组织部署信息安全管理体系提供指导。主要关注政府组织信息安全管理的基本要求和实施指南。可以作为工具书供从事信息安全专业的人员使用,还可以作...
赵战生,谢宗晓编著2007 年出版182 页ISBN:9787506645911
本书对风险及风险评估、风险管理、风险分析、风险评价和风险处理等相关概念进行了全面、深入地剖析,然后在此基础上对国际上流行、主流的风险评估方法作了详细的介绍,最后结合具体的风险评估实例,全面地阐述了...
赵战生,谢宗晓主编2016 年出版341 页ISBN:9787506682725
本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员,以及信息安全专业人员,可作为培训教材和参考书使用。本书对进行信息安全风险评估、风险管理、ISMS(ISO/IEC27001)认证等具有较高的实用参考...
林润辉,李大辉,谢宗晓,王兴起主编2015 年出版341 页ISBN:9787506678438
本书梳理对比了信息安全管理的内涵和界定,重点分析了信息安全管理研究的理论框架,并进一步从分析单元,分析范式和研究价值等方面指出目前信息安全管理理论研究进展。结合文献的梳理研究和实践,给出了信息安全管...
谢宗晓;吕述望,赵战生,陈华平2017 年出版266 页ISBN:9787506686143
《信息安全管理体系实施案例》主要讨论具体控制措施的实施,主要依据ISO/IEC 27002: 2013和ISO/IEC 27003: 2010。本书通过大都商行实际工作为案例,以具体的工作计划实施过程为主线,拆分讲解每一个过程中涉及信...
