是否套裝:否 國際標準書號ISBN:GB/T28453-2012 作者:本社編著 出版時間:2012年11月 
" 內容簡介 本標準按照GB/T l.1~2009給出的規則起草。
請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。
本標準由全國信息安全標準化技術委員會(SAC/TC 260)提出並歸口。
本標準起草單位:北京江南天安科技有限公司。
本標準主要起草人:陳冠直、吉增瑞、陳碩、王志強。 目錄 前言 引言 1範圍 2規範性引用文件 3術語和定義 4評估原則和模式 4.1管理評估的原則 4.2管理評估的工作模式 5評估組織和活動 5.1評估組織 5.1.1評估實施團隊 5.1.2評估管理機構 5.1.3被評估方相關人員 5.2評估目標範圍和依據前言
引言
1範圍
2規範性引用文件
3術語和定義
4評估原則和模式
4.1管理評估的原則
4.2管理評估的工作模式
5評估組織和活動
5.1評估組織
5.1.1評估實施團隊
5.1.2評估管理機構
5.1.3被評估方相關人員
5.2評估目標範圍和依據
5.2.1評估目標
5.2.2評估範圍
5.2.3評估依據
5.3評估活動內容
5.3.1評估準備及啟動
5.3.2確定信息繫統資產及安全需求
5.3.3確定信息繫統安全管理現狀
5.3.4確定信息繫統安全管理評估結論
5.3.5評估結束及後續安排
6安全管理評估的方法、工具和實施
6.1評估方法
6.1.1訪談調查
6.1.2符合性檢查
6.1.3有效性驗證
6.1.4技術檢測
6.2評估工具
6.2.1調查表
6.2.2訪談問卷
6.2.3檢查表
6.3評估的實施
6.3.1評估實施控制
6.3.2評估結論判斷
7分等級管理評估
參考文獻 |