信息安全管理體系實(shí)施案例

大都商業(yè)銀行（簡(jiǎn)介）
項(xiàng)目開(kāi)始一年前
事件（-2）：開(kāi)始考慮ISMS
事件（-1）：了解ISMS并申請(qǐng)項(xiàng)目
項(xiàng)目開(kāi)始第1周
事件（0）:ISMS項(xiàng)目啟動(dòng)大會(huì)
事件（1）:確定項(xiàng)目推進(jìn)組并初步制定推進(jìn)計(jì)劃
事件（2-1）：調(diào)研／分析現(xiàn)狀
項(xiàng)目開(kāi)始第2周
事件（2-2）：調(diào)研／分析現(xiàn)狀（續(xù)）
事件（3）：建立ISMS方針
事件（4）:設(shè)計(jì)文件層級(jí)與文件格式
事件（5）:調(diào)研階段總結(jié)會(huì)
項(xiàng)目開(kāi)始第3周
事件（6）：設(shè)計(jì)資產(chǎn)分類(lèi)／分級(jí)規(guī)范
事件（7-1）：開(kāi)始統(tǒng)計(jì)資產(chǎn)
事件（8）：設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估程序
事件（9）:設(shè)計(jì)風(fēng)險(xiǎn)處置程序
項(xiàng)目開(kāi)始第4周
事件（7-2）：統(tǒng)計(jì)資產(chǎn)（續(xù)）
事件（10）：評(píng)估威脅與脆弱性
項(xiàng)目開(kāi)始第5周
事件（11）：分析并評(píng)價(jià)風(fēng)險(xiǎn)
事件（12）：準(zhǔn)備風(fēng)險(xiǎn)評(píng)估報(bào)告
項(xiàng)目開(kāi)始第6周
事件（13）：準(zhǔn)備風(fēng)險(xiǎn)處置計(jì)劃
事件（14）：風(fēng)險(xiǎn)管理總結(jié)會(huì)
事件（15）：獲得實(shí)施ISMS的授權(quán)
事件（16-1）：開(kāi)始準(zhǔn)備適用性聲明
項(xiàng)目開(kāi)始第7周
事件（17）：確定文件個(gè)數(shù)與目錄
事件（18）：確定正式的文件編寫(xiě)計(jì)劃
事件（191）:開(kāi)始編寫(xiě)體系文件
項(xiàng)目開(kāi)始第8～11周
事件（19-2）:編寫(xiě)體系文件（續(xù)）
項(xiàng)目開(kāi)始第12周
事件（19-3）：編寫(xiě)體系文件（續(xù)）
事件（16-2）:準(zhǔn)備適用性聲明（續(xù)）
項(xiàng)目開(kāi)始第13～20周
事件（20）：體系文件發(fā)布會(huì)
事件（21）：開(kāi)始體系試運(yùn)行
事件（22）：信息安全意識(shí)培訓(xùn)
事件（23）：信息安全制度培訓(xùn)
項(xiàng)目開(kāi)始第21周
事件（24-1）：組織第一次內(nèi)部審核
項(xiàng)目開(kāi)始第22周
事件（24-2）:組織第一次內(nèi)部審核（續(xù)）
項(xiàng)目開(kāi)始第23周
事件（25）：組織第一次管理評(píng)審
事件（26-1）：部署糾正／預(yù)防措施
項(xiàng)目開(kāi)始第24周
事件（26-2）:部署糾正／預(yù)防措施（續(xù)）
項(xiàng)目開(kāi)始第25～26周
事件（27）：申請(qǐng)及實(shí)施外審
項(xiàng)目開(kāi)始第27～28周
事件（28）：外審后整改及項(xiàng)目總結(jié)會(huì)
后記