原创力文档- 1、本文档共98页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全工程师必读.pdf
信息安全管理标准
1
Worldwide Standards
Having trouble locating an overseas standard? BSI has the solution
WITH BSI, YOUR SEARCH IS OVER BEFORE IT ’S EVEN BEGUN
Worldwide Standards Direct is the fast, cost-effec tive standards service.
Contact us on:
e-mail:info@
Tel +44(0)20 8996 9001
Fax +44(0)20 8996 7001
2
Information security management
Part 1: Code of practice for information security management
信息安全管理
第一部分:信息安全管理惯例
3
目录
Worldwide Standards 2
Having trouble locating an overseas standard? BSI has the solution 2
WITH BSI, YOUR SEARCH IS OVER BEFORE IT’S EVEN BEGUN 2
一部分:信息安全管理惯例 3
序 14
简介 15
什么是信息安全? 15
为什么需要信息安全 15
如何制定安全需求 15
评估信息风险 16
安全控制的选择 16
信息安全的出发点 17
重要的成功因素 17
开发你自己的指导方针 17
1.范围 18
2.术语与定义 19
2.1 信息安全 19
2.2 风险评估 19
2.3 风险管理 19
3.安全策略 20
3.1 信息安全策略 20
3.1.1 信息安全策略文件 20
3.1.2 评审及评估 20
4.安全组织 2 1
4.1 息安全架构 2 1
4.1.1 管理信息安全论坛 2 1
4.1.2 信息安全的协调 2 1
4.1.3 信息安全责任的分配 2 1
4.1.4 息处理设备的授权步骤 22
4.1.5 信息安全专家的意见 22
4.1.6 组织之间的合作 22
4.1.7 信息安全的独立评审 23
4.2 三方访问的安全 23
4.2.1
文档评论(0)