ISO/IEC27001:2013标准解读及改版分析
作者: 谢宗晓 等编著
出版社:中国标准出版社 2014-4-1
简介: 《信息安全管理体系丛书·ISO/IEC 27001:2013标准解读及改版分析》主要内容涉及信息安全风险管理和风险评估,信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与ISO/IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的安全,针对各种网络安全问题的应对措施,为组织提供了一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。 《信息安全管理体系丛书·ISO/IEC 27001:2013标准解读及改版分析》首先给出了一个完整的中文版ISO/IEC 27001:2013,在词汇的选择上,尽量与GB/T 22080-2008/ISO/IEC 27001:2005保持一致,没有在其中出现过的,则依据GB/T 5271.8/ISO/IEC2382-8:1998《信息技术词汇第8部分:安全》或GB/T 292462012/ISO/IEC27000:2009《信息技术安全技术信息安全管理体系概述和词汇》。