信息安全管理体系实施案例

信息安全管理体系丛书为国家“十二五”重点规划图书。

本丛书从ISMS的基础信息安全风险管理开始讨论，从不同领域、多个侧面，对ISMS相关知识进行了细致的介绍和阐述，有理论，更有实践，包括ISMS的审核指南、应用方法、业务连续性管理以及在重点行业的应用实例，很有特色。     —中国工程院院士 蔡吉人

信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分，本丛书中各种典型的案例、针对各种网络安全问题的应对措施，为组织提供一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。             —中国工程院院士 周仲义

本书以大都商业银行为例，力求按照时间顺序真实准确地描述一个ISMS项目实施的过程。本书给出了ISMS主要的体系文件，并对这些文件所涉及的2008/ISO/IEC 27002:2005正文内容进行了详细的解读。通过本书，读者可以体会到如何让《信息安全管理体系实施指南》中描述的步骤、GB/T 22080—2008/ ISO/IEC 27001:2005中的要求条款和GB/T 22081—2008/ISO/IEC 27002:2005的指导意见在一个组织内部落地。

为了节省篇幅，在《信息安全管理体系实施案例及文件集》中已给出的文件，在本书中就不再赘述，有些需要改版的，在本书中重新进行了修订，当然，本书中*关注的还是在《信息安全管理体系实施案例及文件集》中未讨论或讨论不足的那些文件。

     谢宗晓编著的《信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0／IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的案例，针对各种网络安全问题的应对措施，为组织提供了一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全，保持社会稳定、关系长远利益的关键组成部分，本丛书中各种典型的案例、针对各种网络安全问题的应对措施，为组织提供一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。