信息安全管理体系实施指南-(第2版)

篇 基础——GB／T 22080-2016／ISO／IEC 27001：2013解读
章 目次、前言和引言解读
目次
前言
引言
第2章 正文解读
1 范围
2 规范性引用文件
3 术语和定义
4 组织环境
5 领导
6 规划
7 支持
8 运行
9 绩效评价
10 改进
第3章 附录解读
附录A
附录NA（资料性附录）
附录NB（资料性附录）
参考文献

第二篇 实施——GB／T 22080 2016／ISO／IEC 27001：2013落地
第4章 项目整体设计
□开始考虑实施信息安全管理体系
□获得批准并启动项目
□建立信息安全方针
□建立组织安全要求
□进行新信息安全风险评估及处理
□设计信息安全管理体系
□确定正式的项目计划
第5章 文件体系设计及编写指南
□设计文件的架构
□文件的过程控制
□文件编写注意要点
□确定文件目录
□确定文件编写及发布计划
□编写文件
第6章 体系运行管理
□进行监视和测量
□组织内部审核
□组织管理评审
□申请认证（可选）

第三篇 提高——ISO／IEC 27000标准族延伸阅读
第7章 ISO／IEC 27000标准族进展
第8章 ISO／IEC 27000：2009介绍
0 Introduction引言
1 Scope范围
2 terms and definitions术语和定义
3 informatiosecurity management systems信息安全管理体系
4 ISMS family of standards ISMS标准族
Annex A（informative）Verbal forms for expressioof provisions
附录A：条款中表达的词汇形式
Annex B（informative）Categorizes terms附录B：术语分类
第9章 ISO／IEC 27004：2009介绍
0 Introduction引言
1 Scope范围
2 Normative references规范性引用文件
3 Terms and definitions术语和定义
4 Structure 0f this International Standard本标准的结构
5 Informatiosecurity measurement overview信息安全测量综述
6 Management responsibilit：ies管理者责任
7 Measures and measurement development测度与测量的开发
8 Measurement operation测量操作
9 Data analysis and measurement results reporting数据分析及测量结果报告
10 InformatioSecurity Measurement Programme Evaluatioand Improvement信息安全测量程序评价及改进

附录
附录1 标准附录A的控制对比
附录2 ISO／IEC2700l与ISO／IEC27002标准的演变介绍
一、需要说明的两个问题
二、成为国际标准前的主要开发过程
三、成为国际标准后的版本演化及国标化
四、结语
参考文献
附录3 中英文词汇对照表
第2版后记