附件:设置1:设置2:曾德超设置3:本书旨在帮助组织构建以风险管理为核心的保障体系, 构建符合ISO/IEC15408标准的系统, 实现ISO/IEC 27001信息安全管理体系要求的控制措施, 贯彻ISSE和IATF纵深防御的信息安全设计思路, 从而能够实际强化信息安全意识, 提高安全防护水平。摘要:有书目 (第360-362页)
附注提要
本书旨在帮助组织构建以风险管理为核心的保障体系, 构建符合ISO/IEC15408标准的系统, 实现ISO/IEC 27001信息安全管理体系要求的控制措施, 贯彻ISSE和IATF纵深防御的信息安全设计思路, 从而能够实际强化信息安全意识, 提高安全防护水平。