当前位置:首页 > 计算机网络 > 信息安全 > 信息安全管理体系实施案例
出版社:中国标准出版社
出版日期:2012-10
ISBN:9787506670005
作者:谢宗晓
页数:295页
书籍目录
大都商业银行
○项目开始一年前
□事件(-2):开始考虑ISMS
□事件(-1):了解ISMS并申请项目
○项目开始第(1)周
□事件(0):ISMS项目启动大会
□事件(1):确定项目推进组并初步制定推进计划
□事件(2):调研/分析现状
○项目开始第(2)周
□事件(2):调研/分析现状(续)
□事件(3):建立ISMS方针
□事件(4):设计文件层级与文件格式
□事件(5):调研阶段总结会
○项目开始第(3)周
□事件(6):设计资产分类/分级规范
□事件(7-1):开始统计资产
□事件(8):设计风险评估程序
□事件(9):设计风险处置程序
○项目开始第(4)周
□事件(7-2):统计资产(续)
□事件(10):评估威胁与脆弱性
○项目开始第(5)周
□事件(11):分析并评价风险
□事件(12):准备风险评估报告
○项目开始第(6)周
□事件(13):准备风险处置计划
□事件(14):风险管理总结会
□事件(15):获得实施ISMS的授权
□事件(16-1):开始准备适用性声明
○项目开始第(7)周
□事件(17):设计文件个数与目录
□事件(18):确定正式的文件编写计划
□事件(19-1):开始编写体系文件
○项目开始第(8-11)周
□事件(19-2):编写体系文件(续)
○项目开始第(12)周
□事件(19-3):编写体系文件(续)
□事件(16-2):准备适用性声明(续)
○项目开始第(13-20)周
□事件(20):体系文件发布会
□事件(21):体系试运行
□事件(22):信息安全意识培训
□事件(23):信息安全制度培训
○项目开始第(21)周
□事件(24-1):组织第一次内部审核
○项目开始第(22)周
□事件(24-2):组织第一次内部审核(续)
○项目开始第(23)周
□事件(25):组织第一次管理评审
□事件(26-1):部署纠正/预防措施
○项目开始第(24)周
□事件(26-2):部署纠正/预防措施(续)
○项目开始第(25-26)周
□事件(27):申请及实施外审
○项目开始第(27-28)周
□事件(28):外审后整改及项目总结会
作者简介
本书按照时间顺序描述了大都商业银行的ISMS项目实施过程,给出了主要体系文件,并对这些文件所涉及的GB/T 22081-2008/ISO/IEC 27002:2005正文内容进行了详细的解读。
图书封面