ISO27001认证实施计划:時期2009年09年項目5月6月7月8月现场非现场0 项目准备0.1确认认证计划和要求管理者代表推进小组0.2供应商选择管理者代表采购部门/推进小组供应商相关资料0.3合同签订管理者代表采购/推进/认证机构合同1 项目启动、培训1.1成立ISMS管理机构及项目启动沟通管理者代表/推进小组1.2修正并确认工作计划进度管理者代表1.3信息安全管理体系启动大会推进小组1.4信息安全管理体系意识培训公司管理层及推进小组相关培训教材1.5信息安全风险评估培训推进小组阶段工作总结管理者代表2 体系架构策划2.1确定管理组织机构和职责管理者代表2.2确定管理方针、目标指标、管理方案 管理者代表2.3确定文件结构和程序文件清单管理者代表3 信息安全现状调研与评估3.1信息安全需求及要求调研推进小组3.2信息安全管理现状调研体系范围的各部门代表3.3网络及信息系统安全评估体系范围的各部门代表3.4ISMS预评估和差距分析推进组长差距分析报告3.5调查结果报告体系范围的各部门代表/管代4 资产识别与风险评估4.1信息安全体系标准培训推进小组/管理人员风险评估指南与准则4.2信息安全风险识别和评估推进小组信息安全风险评估模版、工具及数据库4.3制定信息安全风险处理计划推进小组培训ppt4.4制定信息安全风险管理目标推进小组信息资产清单4.5阶段工作总结管理者代表信息安全风险评估报告5 信息安全管理体系文件的制定5.1管理体系文件编写培训推进小组管理体系文件编写培训课件5.2制订SOA(适用性声明书)和RTP(风险处置计划)推进小组适用性声明(SAO)参与部门(人)起始终止时间信息安全管理现状调研评估报告项目成果及交付物工作量序号管理项目负 责部门(人)第 1 页 , 共 6 页5.3制订整合信息安全管理体系方案推进小组风险处置计划5.4信息安全管理体系文件初稿编写推进小组ISMS体系文件清单及模版5.5体系文件初稿讨论推进小组ISMS体系文件5.6信息安全管理体系文件修改推进小组IT安全的策略性规划5.7信息安全管理体系文件评审和定稿推进小组5.8阶段工作总结管理者代表6 信息安全管理体系的实施6.1信息安全管理体系文件发布与启动大会启动大会ppt6.2信息安全管理体系运行指导推进小组培训课件6.3信息安全管理体系启动运行体系范围各部门运行记录的形成6.4业务连续性管理培训推进小组培训课件6.5业务连续性策划推进小组业务持续性计划BCP7 内审及管理评审7.1信息安全管理体系内审员培训内审组员内审员培训课件7.2内审计划内审组内...
