B.2.1 Password quality-manual口令質(zhì)量 人工

B.2.2 Password quality-automated口令質(zhì)量B.3 ISMS review process評(píng)審過(guò)程

B.4 ISMS continual improvement information 信息安全事件管理

B.4.1 Effectiveness有效性

自動(dòng)

B.4.2 Corrective action implementation糾正措施應(yīng)用B.5 Management commitment管理者承諾

B.6 Protection against malicious code惡意代碼防護(hù)B.7 Physical entry controls物理入口控制

B.8 I.og files review日志文件評(píng)審

B.9 Management of periodic maintenance維護(hù)管理

B.10 Security in third party agreements第三方協(xié)議安全

Bibliography參考文獻(xiàn)

[1] IS0 9000: 2005, Quality management systems - Fundamentals and vocabulary。 本項(xiàng)文獻(xiàn)與本標(biāo)準(zhǔn)其實(shí)聯(lián)系不大，在“術(shù)語(yǔ)和定義”中引用一個(gè)術(shù)語(yǔ)verification。

[2] ISO/IEC 27002: 2005, Information technology-Security techniques-Code of practice for information security management。

[3] ISO/IEC 15504 -3:2004, Information technology-Process assessment-Part 3: Guidance on performing an assessment，信息技術(shù) 過(guò)程評(píng)估 評(píng)估實(shí)施指南。該標(biāo)準(zhǔn)共有9個(gè)部分，為軟件過(guò)程評(píng)估提供了框架。

[4] IS(_)/IEC 15939: 2007, Systems and software engineering-Measurement process。本項(xiàng)文獻(xiàn)跟本標(biāo)準(zhǔn)聯(lián)系緊密，從術(shù)語(yǔ)到整個(gè)模型，本標(biāo)準(zhǔn)都進(jìn)行了大量的引用， 而且ISO/IEC 15939: 2002已經(jīng)被等同采用為GB/T 20917-2007，讀一下該中文版的國(guó)家標(biāo)準(zhǔn)對(duì)理解本標(biāo)準(zhǔn)會(huì)大有幫助。

[5] ISO/IEC 27005: 2008, Information technology-Security techniques-Informa- tion security risk management。

[6] ISO/TR 10017: 2003, Guidance on statistical techniques for IS0 9001: 2000, IS0 9001: 2000統(tǒng)計(jì)技術(shù)指南。在9.2中討論數(shù)據(jù)分析時(shí)，有一處注釋，統(tǒng)計(jì)分析的指南可以參考ISO/TR 10017：2003。