信息安全体系：信息安全风险控制+企业内控+合规要求+IT风险控制/SOX/Coso/CSOX


一、信息安全风险控制
1.技术体系
CC
IATF
ISO7498

2.风险评估
octave中文
ISO13335
ISO.IEC—27005_2008_CN

3.管理体系

GB_22081-2008_信息技术_安全技术_信息安全管理实用规则.pdf
ISO[1].IEC+27005_2008_CN.pdf
ISO27001-2013信息技术--安全技术--信息安全管理体系--要求中文版（正式发布版）.pdf
GBT 22080-2008信息技术安全技术信息安全管理体系要求.pdf
27003_2009_CN.pdf
c041933_ISO_IEC_27000_2009.pdf

二、企业内控
1.SOX
萨班斯SOX404+FAQ+中文加印版-全版-cosox.pdf
萨班斯.doc

2.Coso
COSO框架下的内部控制-牛成喆.pdf
COSO企业风险管理框架（中英文对照版）.pdf

3.CSOX

企业内部控制基本规范-财政部 证监会.pdf
企业内部控制应用指引（共18号文件）.pdf
企业内部控制应用指引（2008年）.pdf
企业内部控制基本规范.pdf

三、合规要求
1.信息安全等级保护政策法规
（四）关于开展全国重要信息系统安全等级保护定级工作的通知（公信安[2007]861号）.pdf
（三）信息安全等级保护管理办法（公通字[2007]43号）.pdf
（五）信息安全等级保护备案实施细则（公信安[2007]1360号）.pdf
（七）关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技[2008]2071号）.pdf
（二）关于信息安全等级保护工作的实施意见（公通字[2004]66号）.pdf
（九）信息系统安全等级测评报告模版（试行）（公信安[2009]1487）.pdf
（六）公安机关信息安全等级保护检查工作规范（公信安[2008]736号）.pdf
（八）关于开展信息安全等级保护安全建设整改工作的指导意见（公信安[2009]1429号）.pdf
（一）中华人民共和国计算机信息系统安全保护条例（国务院147号令）.pdf

2.信息安全等级保护技术标准
3.pci-dss

四、IT风险控制

1.cobit
Cobit4.1Chinese-Simplified.pdf
itil
pmp
IT审计
信息安全
bs25999

2.sox404条款