大都商业银行(简介)
项目开始一年前
事件(-2):开始考虑ISMS
事件(-1):了解ISMS并申请项目
项目开始第1周
事件(0):ISMS项目启动大会
事件(1):确定项目推进组并初步制定推进计划
事件(2-1):调研/分析现状
项目开始第2周
事件(2-2):调研/分析现状(续)
事件(3):建立ISMS方针
事件(4):设计文件层级与文件格式
事件(5):调研阶段总结会
项目开始第3周
事件(6):设计资产分类/分级规范
事件(7-1):开始统计资产
事件(8):设计风险评估程序
事件(9):设计风险处置程序
项目开始第4周
事件(7-2):统计资产(续)
事件(10):评估威胁与脆弱性
项目开始第5周
事件(11):分析并评价风险
事件(12):准备风险评估报告
项目开始第6周
事件(13):准备风险处置计划
事件(14):风险管理总结会
事件(15):获得实施ISMS的授权
事件(16-1):开始准备适用性声明
项目开始第7周
事件(17):确定文件个数与目录
事件(18):确定正式的文件编写计划
事件(191):开始编写体系文件
项目开始第8~11周
事件(19-2):编写体系文件(续)
项目开始第12周
事件(19-3):编写体系文件(续)
事件(16-2):准备适用性声明(续)
项目开始第13~20周
事件(20):体系文件发布会
事件(21):开始体系试运行
事件(22):信息安全意识培训
事件(23):信息安全制度培训
项目开始第21周
事件(24-1):组织第一次内部审核
项目开始第22周
事件(24-2):组织第一次内部审核(续)
项目开始第23周
事件(25):组织第一次管理评审
事件(26-1):部署纠正/预防措施
项目开始第24周
事件(26-2):部署纠正/预防措施(续)
项目开始第25~26周
事件(27):申请及实施外审
项目开始第27~28周
事件(28):外审后整改及项目总结会
后记