信息安全管理体系实施案例

书籍目录

大都商业银行
　
○项目开始一年前
□事件（-2）：开始考虑ISMS
　
□事件（-1）：了解ISMS并申请项目 
○项目开始第（1）周
□事件（0）：ISMS项目启动大会　　　　　　　　　　　　　　　　　　　　
□事件（1）：确定项目推进组并初步制定推进计划　　　　　　　　　　　　　
□事件（2）：调研/分析现状　　　　　　　　　　　　　　　　　　　　　　
○项目开始第（2）周
□事件（2）：调研/分析现状（续）
□事件（3）：建立ISMS方针
□事件（4）：设计文件层级与文件格式
□事件（5）：调研阶段总结会
○项目开始第（3）周
□事件（6）：设计资产分类/分级规范
□事件（7-1）：开始统计资产
□事件（8）：设计风险评估程序
□事件（9）：设计风险处置程序
○项目开始第（4）周
□事件（7-2）：统计资产（续）
□事件（10）：评估威胁与脆弱性
○项目开始第（5）周
□事件（11）：分析并评价风险
□事件（12）：准备风险评估报告
○项目开始第（6）周
□事件（13）：准备风险处置计划
□事件（14）：风险管理总结会
□事件（15）：获得实施ISMS的授权
□事件（16-1）：开始准备适用性声明
○项目开始第（7）周
□事件（17）：设计文件个数与目录
□事件（18）：确定正式的文件编写计划
□事件（19-1）：开始编写体系文件
○项目开始第（8-11）周
□事件（19-2）：编写体系文件（续）
○项目开始第（12）周
□事件（19-3）：编写体系文件（续）
□事件（16-2）：准备适用性声明（续）
○项目开始第（13-20）周
□事件（20）：体系文件发布会
□事件（21）：体系试运行
□事件（22）：信息安全意识培训
□事件（23）：信息安全制度培训
○项目开始第（21）周
□事件（24-1）：组织第一次内部审核
○项目开始第（22）周
□事件（24-2）：组织第一次内部审核（续）
○项目开始第（23）周
□事件（25）：组织第一次管理评审
□事件（26-1）：部署纠正/预防措施
○项目开始第（24）周
□事件（26-2）：部署纠正/预防措施（续）
○项目开始第（25-26）周
□事件（27）：申请及实施外审
○项目开始第（27-28）周
□事件（28）：外审后整改及项目总结会

作者简介

本书按照时间顺序描述了大都商业银行的ISMS项目实施过程，给出了主要体系文件，并对这些文件所涉及的GB/T 22081-2008/ISO/IEC 27002：2005正文内容进行了详细的解读。

图书封面

 信息安全管理体系实施案例下载