BMC上海博顿管理咨询有限公司

《ISO17799:2005 标准（中英对照）、理解与指南》目录

   0 引言
         0.1什么是信息安全
         0.2为什么需要信息安全
         0.3如何建立安全要求
         0.4评估安全风险
         0.5选择控制措施
         0.6信息安全起点
         0.7关键的成功因素
         0.8开发你自己的指南
   1 范围
   2 术语和定义
         2.1资产
         2.2控制
         2.3指南
         2.4信息处理设施
         2.5信息安全
         2.6信息安全事情
         2.7信息安全事件
         2.8方针
         2.9风险
         2.10风险分析
         2.11风险评估
         2.12风险评价
         2.13风险管理
         2.14风险处理
         2.15第三方
         2.16威胁
         2.17薄弱点
   3 标准的结构
         3.1条款
         3.2主要安全类别
   4 风险评估和处理
         4.1评估安全风险
         4.2处理安全风险
   5 安全方针
   6 信息安全组织
         6.1内部组织
         6.2外部相关方
   7 资产管理
         7.1资产责任
         7.2信息分类
   8 人力资源安全
         8.1聘用前
         8.2聘用期间
         8.3聘用终止或变化
   9 物理和环境安全
         9.1安全区域
         9.2设备安全
   10 通信和运作管理
         10.1操作程序和职责
         10.2第三方服务交付管理
         10.3系统策划与接收
         10.4防范恶意和可移动代码
         10.5备份
         10.6网络安全管理
         10.7介质的处理
         10.8信息交换
         10.9电子商务服务
         10.10监控
   11 访问控制
         11.1访问控制的业务需求
         11.2用户访问管理
         11.3用户责任
         11.4网络访问控制
         11.5操作系统访问控制
         11.6应用程序以及信息访问控制
         11.7移动计算和远程工作
   12 信息系统的获取、开发以及维护
         12.1信息系统的安全需求
         12.2应用程序的正确处理
         12.3加密控制
         12.4系统文件的安全
         12.5开发和支持过程的安全
         12.6技术薄弱点管理
   13 信息安全事件管理
         13.1报告信息安全事情和薄弱点
         13.2信息安全事件和改进的管理
   14 业务持续性管理
   15 符合性
         15.1符合法律要求
         15.2符合安全方针和标准，以及技术符合
         15.3信息系统审核相关事宜
   ISO17799：2005相关介绍
         2005版和2000版ISO17799的总体比较
         ISOIEC 17799：2005介绍
         ISOIEC 17799：2005新版标准的主要变化1
         ISOIEC 17799：2005新版标准的主要变化2
         ISOIEC 17799：2005新版标准的主要变化3
         ISOIEC 17799：2005新版标准的主要变化4
         ISOIEC 17799：2005新版标准的主要变化5

信息安全与咨询服务

ISO27001认证咨询

信息安全管理体系咨询

信息安全培训

ISO27001(BS7799)及ISO17799
标准介绍

管理层培训

信息安全管理之风险评估与管理