內容提要
本書對ISMS(信息安全管理體系)審核的基礎知識、ISMS審核員的能力要求、ISMS總體認證審核過程、ISMS審核活動、ISMS審核的方法和步驟、 ISO/IEC27001:2005要求的符合性審核、控制目標和控制措施的符合性審核、結合審核等內容做了全面而翔實的闡述。
本書適用於希望成為ISMS審核員的人員,ISMS管理人員、ISMS審核員( 外部審核員和內部審核員)、ISMS開發和維護人員,以及其他欲了解ISMS標準知識和審核知識的人員。
目錄
第1章 ISMS審核基礎
1.1 信息
1.2 信息安全
1.3 信息安全管理體系
1.4 管理體系審核
1.5 審核方案
1.6 審核原則
第2章 ISMS審核員的能力需要
2.1 ISMS審核員的能力概述
2.2 個人素質
2.3 知識和技能
2.4 教育、培訓、研究和實踐
2.5 組織的複雜性和相應的審核
第3章 總體認證審核過程
3.1 總審核流程
3.2 預審核
3.3 初次審核
3.4 認證後審核
第4章 ISMS審核活動
4.1 典型的審核活動流程
4.2 確定最適宜的審核時機
4.3 啟動審核
4.4 評審檔案
4.5 現場審核
4.6 跟蹤審核結果
第5章 ISO/IEC 27001:2005要求的符合性審核
5.1 ISO/IEC 27001:2005標準的結構
5.2 審核方法
5.3 審核“4 信息安全管理體系”
5.4 審核“5 管理職責”
5.5 審核“6 內部ISMS審核”
5.6 審核“7 ISMS的管理評審”
5.7 審核“8 ISMS改進”
第6章 控制目標和控制措施的符合性審核
6.1 關於附錄A
6.2 附錄A的審核方法
6.3 審核“A.5安全方針”
6.4 審核“A.6信息安全的組織”
6.5 審核“A.7資產”
6.6 審核“A.8 A.力資源安全”
6.7 審核“A.9物理和環境安全”
6.8 審核“A.10通信和運行管理”
6.9 審核“A.11訪問控制”
6.10 審核“A.12信息系統獲取、開發和維護”
6.11 審核“A.13信息安全事故管理”
6.12 審核“A.14業務連續性管理”
6.13 審核“A.15符合性”
第7章 結合審核
7.1 什麼是“結合審核”
7.2 結合審核的管理體系
7.3 審核員的選擇
7.4 結合審核的準備
7.5 結合審核的實施
7.6 “結合審核”報告
參考文獻