声明
摘要
第1章 绪论
1.1 选题背景
1.1.1 全球信息安全大背景
1.1.2 中小企业信息安全背景
1.2 研究内容
1.3 研究意义
第2章 ISO 27001国际标准解析
2.1 信息安全管理体系标准
2.2 选择ISO/IEC 27001标准
第3章 北京XX企业信息安全管理现状的调研
3.1 北京XX企业基本介绍
3.2 北京XX企业信息安全管理要求
3.2.1 北京XX企业管理现状
3.2.2 信息安全问题分析
3.2.3 建立信息安全管理体系的必要性
3.3 北京XX企业建立信息安全管理体系方法论研究
3.3.1 方法论介绍
3.3.2 方法论评估
第4章 规划和建立ISMS(Plan)
4.1 规划和准备阶段
4.1.1 项目组会议及推进计划
4.1.2 培训宣传
4.2 建立ISMS方针和目标
4.2.1 信息安全管理方针
4.2.2 信息安全管理目标
4.3 编写体系文件
4.3.1 设计文件层级与结构
4.3.2 安全区域划分和管理规范
4.3.3 域用户管理规定
4.4 风险评估与处置
4.4.1 信息资产识别
4.4.2 风险评估程序
4.4.3 风险处理程序
4.4 残余风险的评价
第5章 运行管理ISMS(Do-Check-Act)
5.1 贯彻落实ISMS体系
5.1.1 关于落实ISMS体系的宣贯
5.1.2.制定信息安全策略
5.2 监视和评审ISMS体系
5.2.1 组织内部审核
5.2.2 组织管理评审和外部审核
5.3 保持和持续改进ISMS
第6章 体系建设总结
6.1 体系建设工作总结
6.2 体系建设的成功关键
6.3 结束语
参考文献
致谢