ISO27001认证实施计划:時期2009年09年項目5月6月7月8月现场非现场0 项目准备0
1确认认证计划和要求管理者代表推进小组0
2供应商选择管理者代表采购部门/推进小组供应商相关资料0
3合同签订管理者代表采购/推进/认证机构合同1 项目启动、培训1
1成立ISMS管理机构及项目启动沟通管理者代表/推进小组1
2修正并确认工作计划进度管理者代表1
3信息安全管理体系启动大会推进小组1
4信息安全管理体系意识培训公司管理层及推进小组相关培训教材1
5信息安全风险评估培训推进小组阶段工作总结管理者代表2 体系架构策划2
1确定管理组织机构和职责管理者代表2
2确定管理方针、目标指标、管理方案 管理者代表2
3确定文件结构和程序文件清单管理者代表3 信息安全现状调研与评估3
1信息安全需求及要求调研推进小组3
2信息安全管理现状调研体系范围的各部门代表3
3网络及信息系统安全评估体系范围的各部门代表3
4ISMS预评估和差距分析推进组长差距分析报告3
5调查结果报告体系范围的各部门代表/管代4 资产识别与风险评估4
1信息安全体系标准培训推进小组/管理人员风险评估指南与准则4
2信息安全风险识别和评估推进小组信息安全风险评估模版、工具及数据库4
3制定信息安全风险处理计划推进小组培训ppt4
4制定信息安全风险管理目标推进小组信息资产清单4
5阶段工作总结管理者代表信息安全风险评估报告5 信息安全管理体系文件的制定5
1管理体系文件编写培训推进小组管理体系文件编写培训课件5
2制订SOA(适用性声明书)和RTP(风险处置计划)推进小组适用性声明(SAO)参与部门(人)起始终止时间信息安全管理现状调研评估报告项目成果及交付物工作量序号管理项目负 责部门(人)第 1 页 , 共 6 页5
3制订整合信息安全管理体系方案推进小组风险处置计划5
4信息安全管理体系文件初稿编写推
