谢宗晓、巩庆志主编的这本《ISO\\IEC27001:2013标准解读及改版分析》主要为需要ISO\\IEC27001:2013《信息安全管理体系 要求》升级换证的组织提供指导。主要内容涉及信息安全风险管理和风险评估，信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与ISO/IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的安全，针对各种网络安全问题的应对措施，为组织提供了一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。

ISO／IEC 27001：2013《信息安全管理体系 要求》

前言

0 引言

1 范围

2 规范性引用文件

3 术语和定义

4 组织情境

5 领导力

6 计划

7 支持

8 运行

9 绩效评价

10 改进

附录A 控制目标和控制措施参考

参考文献

本书附录

附录1 ISO／IEC 27002：2013参考文献

附录2 ISO／IEC 27001：2013与ISO／IEC 27001:2005

正文目次对照表

附录3 ISO/IEC 27001：2013与ISO/IEC 27001：2005

附录A映射和对比

附录4 ISO/IEC 27001：2013与ISO/IEC 27001：2005

附录A对照表

附录5 ISO/IEC 27001：2005与ISO/IEC 27001：2013

附录A对照表

附录6 截至2013年11月ISO/IEC 27000标准族进展