第一章 BS 7799和ISO/IEC 17799概括性问题
1.什么是信息?
2.什么是信息安全?
3.为什么需要信息安全?
4.我国的信息安全管理现状如何?
5.针对我国的信息安全管理现状,我国的信息安全管理工作应如何开展?
6.如何保障信息安全?
7.什么是信息安全管理体系(ISMS)?
8.组织内建立信息安全管理体系(ISMS)的作用有哪些?
9.对组织内部成功实施ISMS至关重要的因素有哪些?
10.本书中关于BS 7799和ISO/IEC 17799的各种版本分别是怎么区别的?
11.BS 7799由哪几部分组成?
12.BS 7799的发展历程是怎样的?
13.BS 7799是否仅适用于英国?
14.BS 7799是否包含对英国法律体系的特殊要求?
15.BS 7799是否是一个国际标准?
16.目前有多少国家接受BS 7799为其国家标准?
17.为什么只有BS 7799第一部分被提议成为ISO/IEC标准?
18.什么是ISO,它与IEC有什么关系?
19.BS 7799中是否规定了具体的风险评估方法?
20.本书中为什么将BS 7799标准中的“Policy”译为“方针”?
21.ISO/IEC 17799:2000的目的是什么?
22.ISO/IEC 17799:2000和BS 7799的关系是怎样的?
23.IS0/IEC 17799:2000包括哪些内容?
24.ISO/IEC 17799:2000不涉及哪些内容?
25.ISO/IEC 17799:2000是由谁制定的?
26.ISO/IEC 17799:2000是否也像BS 7799一样有第二部分?
27.ISO/IEC 17799:2000是否可以用作信息安全管理体系的认证标准?
28.ISO/IEC 17799是否可以被组织独立应用?
29.什么是CC标准,其发展历程如何?
30.CC标准与BS 7799有什么异同?
31.什么是ISO/IEC TR 13335,它与ISO/IEC 17799有什么关系?
32.如何确定组织的信息安全要求?
33.信息安全管理标准化有什么意义?
34.我国信息安全管理标准化工作应如何开展?
35.我国为信息安全标准化做了哪些工作?
第二章 BS 7799-2涉及的问题
36.BS 7799-2适用于哪些类型的组织?
37.BS 7799-2于2002年重新修订的主要原因是什么?
38.BS 7799-2:2002主要修订内容是什么?
39.BS 7799-2:2002引入了新的审核和认证要求吗?
40.BS 7799-2:2002颁布后按BS 7799—2:1999颁发的证书还有效吗?
……
第三章 风险评估涉及的问题
第四章 ISO/IEC 17799(BS 7799-1)涉及的问题
第五章 有关认证、认可的问题
参考文献