大都商业银行(DaDu Comercial Bank,D2CB)(简介) 1
项目开始一年前 3
事件(—2):开始考虑ISMS 3
事件(—1):了解ISMS并申请项目 7
项目开始第1周 13
事件(0):ISMS项目启动大会 13
事件(1):确定项目推进组并初步制定推进计划 14
事件(2—1):调研/分析现状 17
项目开始第2周 18
事件(2—2):调研/分析现状(续) 18
事件(3):建立ISMS方针 18
事件(4):设计文件层级与文件格式 25
事件(5):调研阶段总结会 38
项目开始第3周 40
事件(6):设计资产分类/分级规范 40
事件(7—1):开始统计资产 50
事件(8):设计风险评估程序 51
事件(9):设计风险处置程序 60
项目开始第4周 66
事件(7—2):统计资产(续) 66
事件(10):评估威胁与脆弱性 66
项目开始第5周 67
事件(11):分析并评价风险 67
事件(12):准备风险评估报告 67
项目开始第6周 68
事件(13):准备风险处置计划 68
事件(14):风险管理总结会 68
事件(15):获得实施ISMS的授权 68
事件(16—1):开始准备适用性声明 68
项目开始第7周 71
事件(17):确定文件个数与目录 71
事件(18):确定正式的文件编写计划 75
事件(19—1):开始编写体系文件 75
项目开始第8~11周 76
事件(19—2):编写体系文件(续) 76
项目开始第12周 239
事件(19—3):编写体系文件(续) 239
事件(16—2):准备适用性声明(续) 271
项目开始第13~20周 282
事件(20):体系文件发布会 282
事件(21):开始体系试运行 284
事件(22):信息安全意识培训 284
事件(23):信息安全制度培训 284
项目开始第21周 285
事件(24—1):组织第一次内部审核 285
项目开始第22周 286
事件(24—2):组织第一次内部审核(续) 286
项目开始第23周 287
事件(25):组织第一次管理评审 287
事件(26—1):部署纠正/预防措施 287
项目开始第24周 288
事件(26—2):部署纠正/预防措施(续) 288
项目开始第25~26周 289
事件(27):申请及实施外审 289
项目开始第27~28周 291
事件(28):外审后整改及项目总结会 291
后记 292