发帖
雷达卡
一、信息安全风险控制
1.技术体系
CC
IATF
ISO7498
2.风险评估
octave中文
ISO13335
ISO.IEC—27005_2008_CN
3.管理体系
GB_22081-2008_信息技术_安全技术_信息安全管理实用规则.pdf
ISO[1].IEC+27005_2008_CN.pdf
ISO27001-2013信息技术--安全技术--信息安全管理体系--要求中文版(正式发布版).pdf
GBT 22080-2008信息技术安全技术信息安全管理体系要求.pdf
27003_2009_CN.pdf
c041933_ISO_IEC_27000_2009.pdf
二、企业内控
1.SOX
萨班斯SOX404+FAQ+中文加印版-全版-cosox.pdf
萨班斯.doc
2.Coso
COSO框架下的内部控制-牛成喆.pdf
COSO企业风险管理框架(中英文对照版).pdf
3.CSOX
企业内部控制基本规范-财政部 证监会.pdf
企业内部控制应用指引(共18号文件).pdf
企业内部控制应用指引(2008年).pdf
企业内部控制基本规范.pdf
三、合规要求
1.信息安全等级保护政策法规
(四)关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号).pdf
(三)信息安全等级保护管理办法(公通字[2007]43号).pdf
(五)信息安全等级保护备案实施细则(公信安[2007]1360号).pdf
(七)关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号).pdf
(二)关于信息安全等级保护工作的实施意见(公通字[2004]66号).pdf
(九)信息系统安全等级测评报告模版(试行)(公信安[2009]1487).pdf
(六)公安机关信息安全等级保护检查工作规范(公信安[2008]736号).pdf
(八)关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号).pdf
(一)中华人民共和国计算机信息系统安全保护条例(国务院147号令).pdf
2.信息安全等级保护技术标准
3.pci-dss
四、IT风险控制
1.cobit
Cobit4.1Chinese-Simplified.pdf
itil
pmp
IT审计
信息安全
bs25999
2.sox404条款
信息安全体系.part1.rar
(98 MB, 需要: RMB 49 元)
信息安全体系.part2.rar
(38.36 MB)
京公网安备 11010802022788号
