信息安全管理体系实施案例PDF电子书下载

大都商业银行（DaDu Comercial Bank,D2CB）（简介） 1

项目开始一年前 3

事件（—2）：开始考虑ISMS 3

事件（—1）：了解ISMS并申请项目 7

项目开始第1周 13

事件（0）：ISMS项目启动大会 13

事件（1）：确定项目推进组并初步制定推进计划 14

事件（2—1）：调研／分析现状 17

项目开始第2周 18

事件（2—2）：调研／分析现状（续） 18

事件（3）：建立ISMS方针 18

事件（4）：设计文件层级与文件格式 25

事件（5）：调研阶段总结会 38

项目开始第3周 40

事件（6）：设计资产分类／分级规范 40

事件（7—1）：开始统计资产 50

事件（8）：设计风险评估程序 51

事件（9）：设计风险处置程序 60

项目开始第4周 66

事件（7—2）：统计资产（续） 66

事件（10）：评估威胁与脆弱性 66

项目开始第5周 67

事件（11）：分析并评价风险 67

事件（12）：准备风险评估报告 67

项目开始第6周 68

事件（13）：准备风险处置计划 68

事件（14）：风险管理总结会 68

事件（15）：获得实施ISMS的授权 68

事件（16—1）：开始准备适用性声明 68

项目开始第7周 71

事件（17）：确定文件个数与目录 71

事件（18）：确定正式的文件编写计划 75

事件（19—1）：开始编写体系文件 75

项目开始第8～11周 76

事件（19—2）：编写体系文件（续） 76

项目开始第12周 239

事件（19—3）：编写体系文件（续） 239

事件（16—2）：准备适用性声明（续） 271

项目开始第13～20周 282

事件（20）：体系文件发布会 282

事件（21）：开始体系试运行 284

事件（22）：信息安全意识培训 284

事件（23）：信息安全制度培训 284

项目开始第21周 285

事件（24—1）：组织第一次内部审核 285

项目开始第22周 286

事件（24—2）：组织第一次内部审核（续） 286

项目开始第23周 287

事件（25）：组织第一次管理评审 287

事件（26—1）：部署纠正／预防措施 287

项目开始第24周 288

事件（26—2）：部署纠正／预防措施（续） 288

项目开始第25～26周 289

事件（27）：申请及实施外审 289

项目开始第27～28周 291

事件（28）：外审后整改及项目总结会 291

后记 292