中小企业信息安全管理体系最佳实践

《中小企业信息安全管理体系最佳实践》以范例的形式，借助一个虚拟组织——创新科技发展有限公司，详细阐述了中小企业如何在组织内建立和有效实施信息安全管理体系，为中小企业建立和实施信息安全管理体系提供一个有益的思路及最佳实践路径。主要内容包括：ISMS的建立及实施、风险评估、ISMS管理手册、适用性声明、信息安全策略以及ISMS常见管理流程等。《中小企业信息安全管理体系最佳实践》对已建立和即将建立信息安全管理体系的中小企业极具参考和借鉴价值，适用于企业信息安全管理人员、实施人员以及信息安全研究、咨询、认证及测试人员。