信息安全事故管理

国家标准象其他重要业务资产一样，信息也是对组织业务至关重要的一种资产，因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增加导致信息暴露于日益增多的、范围越来越广的

CISP信息安全风险管理，介绍了信息安全风险管理基本理念

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

北邮信息安全管理课件

信息技术-安全技术 信息技术安全管理实施指南

本标准可作为组织开发其安全管理详细指南的起点，对一个组织来说，本标准的控制措施和指南并非全部适用

信息安全管理基础，国家标准化管理委员会官方发布的最新版（截止2019年6月）网络安全等级保护相关系列标准，包括等保2.0标准。

对信息安全风险管理所涉及的不同过程进行了综合性的描述，生命周期各阶段的应用做了系统阐述。

信息安全风险管理规范正式标准未出，这是征求意见稿。

关于企业的信息安全管理规范文档，包括硬件的安全措施和人为的行为规范准则