信息安全管理體系教程

第一部分 基礎
　第1章 信息安全
　　1.1 什么是信息安全
　　1.2 為什么需要信息安全
　　1.3 需要什么樣的信息安全
　第2章 信息安全管理體系
　　2.1 管理體系基本概念
　　2.2 信息安全管理體系概念及其標準
　第3章 風險評估與風險管理
　　3.1 基本概念
　　3.2 風險評估
　　3.3 風險處理
　　3.4 風險管理相關標準
　　3.5 小結
　參考文獻
　第4章 ISMS標準
　　4.1 ISMS國際標準化組織
　　4.2 已經(jīng)發(fā)布的ISMS標準
　　4.3 ISMS標準的類型
　　4.4 制定中的ISO/IEC 27000系列標準介紹
　第5章 ISO/IEC 27001：2005解析
　　5.1 概述
　　5.2 ISO/IEC 27001第1章：范圍
　　5.3 ISO/IEC 27001第2章：規(guī)范性引用文件
　　5.4 ISO/IEC 27001第3章：術語和定義
　　5.5 ISO/IEC 27001第4章：信息安全管理體系（ISMS）
　　5.6 ISO/IEC 27001第5章：管理職責
　　5.7 ISO/IEC 27001第6章：內(nèi)部ISMS審核
　　5.8 ISO/IEC 27001第7章：ISMS的管理評審
　　5.9 ISO/IEC 27001第8章：ISMS改進
　第6章 ISO/IEC 17799：2005解析
　　6.1 概況
　　6.2 具體內(nèi)容
　　6.3 ISO/IEC 17799應用說明
第三部分 審核
　第7章 審核術語和定義
　　7.1 ISMS審核
　　7.2 ISMS審核準則
　　7.3 ISMS過程
　　7.4 “shall”要求
　　7.5 控制要求
　　7.6 不符合項
　　7.7 觀察項
　　7.8 差距分析
　　7.9 根本原因分析
　　7.10 過程要求
　　7.11 糾正措施
　　7.12 糾正措施要求
　　7.13 預防措施
　第8章 ISMS審核過程
　　8.1 概述
　　8.2 預審核
　　8.3 第一階段審核
　　8.4 第二階段審核
　　8.5 認證后審核
　第9章 ISO/IEC 27001：2005要求的符合性審核
　　9.1 什么是ISO/IEC 27001：2005的要求
　　9.2 審核方法
　　9.3 實施審核
　第10章 控制目標和控制措施的符合性審核
　　10.1 附錄A的結構
　　10.2 審核準則
　　10.3 審核方法
　　10.4 附錄A中A.5～A.15的符合性審核
　第11章 結合審核
　　11.1 什么是“結合審核”
　　11.2 結合審核的管理體系
　　11.3 審核員的選擇
　　11.4 結合審核的準備
　　11.5 結合審核的實施
　　11.6 “結合審核”報告