《信息安全管理體係審核指南》分為七章,從審核基礎、標準族介紹、認證流程介紹到審核實施等逐步展開。其中,第2章“ISMS標準族介紹”,將ISMS標準族所有標準的進展情況更新到今年3月份;第6章“信息安全控製措施審核”藉鑒瞭IS0/IEC 27008的最新進展,較詳細地介紹瞭控製惡意代碼的技術檢查,審計日誌控製措施的技術檢查,特殊權限管理控製措施的技術檢查,備份控製措施的技術檢查,網絡安全管理控製措施的技術檢查,用戶職責管理控製措施技術檢查的檢查內涵、檢查方法和相關證據要求,為從業人員理解控製措施的有效性檢查和審核點起到拋磚引玉的作用。第7章“ISMS結閤審核”的內容也藉鑒瞭ISO/IEC 27013的部分思想,從風險管理、有效性測量、信息安全事件管理、變更管理、容量管理、相關方管理和業務連續性管理7個方麵,分析瞭兩個標準的針對性要求和結閤審核方法。
發表於2024-11-24
信息安全管理體係審核指南 2024 pdf epub mobi 電子書 下載
圖書標籤: 信息安全管理體係 審核指南 信息安全
信息安全管理體係審核指南 2024 pdf epub mobi 電子書 下載