谢宗晓
信息安全管理体系丛书:信息安全管理体系实施案例
《信息安全管理体系丛书:信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0/IEC20000的整合、
《政府部门信息安全管理基本要求》理解与实施
信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分,《<政府部门信息安全管理基本要求>理解与实施》中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能
信息安全管理体系丛书:信息安全管理体系实施指南
《信息安全管理体系实施指南》共有三篇:标准解读、标准落地及延伸阅读。标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了
ISO/IEC 27001:2013标准解读及改版分析
《ISO/IEC 27001:2013标准解读及改版分析》主要为需要ISO\IEC27001:2013《信息安全管理体系 要求》升级换证的组织提供指导。主要内容涉及信息安全风险管理和风险评估,信息安全