一. 项目启动（大概两周）

第一周

     1. 项目初次会议

     2.项目计划商讨以及确认

     3.构造项目组

     4.项目组成员确定

     5. 检查表、访谈表的设计

第二周

     1. ISMS文件收集

     2. 现场访谈

     3. ISMS项目启动大会(里程碑)

     4.信息安全基础知识培训

     5.ISO 27001标准培训

     6.ISO 27002标准培训

 

二.ISMS现状评估

1. ISMS现有文件分析(两周)

2.资料、数据收集、整理、分析（再同一个两周）

3. 编写差距分析报告(一周)

4.评估结果管理层交流(同一周)

5.现状评估汇报会(同一周  里程碑)

 

三. 信息安全风险管理

1. 信息安全风险管理培训

2.确定风险评估程序

3.信息资产识别与统计

4.威胁脆弱性识别与评估

5.生成风险评估报告

6.确定风险处理程序

7.生成风险处理计划

8.风险管理阶段性成果汇报(里程碑)

 

四.ISMS体系文件编写

1. ISMS体系文件规划

2. ISMS体系文档编写

3. ISMS体系文件评审与定稿

4. IMSM体系文件发布版本(里程碑)

 

五. ISMS体系发布和试运行

1. 信息安全管理体系贯彻大会(里程碑)

2.ISMS体系运行、实施人员培训

3.ISMS试运行

4.员工推广培训

5.ISMS内部审核

6.ISMS管理评审(里程碑)

7.ISMS体系改进

 

六. 体系认证审核

1. ISO 27001审核指导

2. 整改

3. ISO 27001文审

4.ISO 27001现场审计支持

5. 不符合项应答和纠正措施执行

 

七.项目收尾

1. 项目文档整理

2. 项目验收报告

3. 项目验收总结大会(里程碑)

 

详细工作计划表第一周稍后放出