ISO27001信息安全管理体系咨询计划安排(共4页).doc
( 4.5 )《ISO27001信息安全管理体系咨询计划安排(共4页).doc》由会员分享,可在线阅读,更多相关《ISO27001信息安全管理体系咨询计划安排(共4页).doc(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上ISO27001信息安全管理体系咨询计划安排体系策划阶段编号工作任务WBS分解咨询公司投入甲方参加人员说明计划投入(天)工期咨询师开始时间1对公司进行信息管理现状调查,了解公司现有经营战略、规划、组织、资源的理解,确定目标,初步确定过程改进的体制,明确过程推进核心小组组长和成员2天DXC10.8.1管理者代表、主管部门负责人进行信息安全管理制度以及其他管理性文件的收集,包括公司经营战略订定,规划方式,相关单位的权责与接口 2明确ISMS所覆盖的组织内部的范围管理者代表、主管部门负责人对于覆盖的范围进行确认,并规划ISMS涉及的组织范围,以保证体系的系统性3成立ISMS
2、推进领导组、推进小组最高管理者、管理者代表保证体系的顺利贯彻、执行4项目启动会全体员工参加保证体系的顺利贯彻、执行标准培训及风险评估阶段5ISMS标准及内审员培训3天DXC2010.8上旬全体员工参加1天,各部门指定的体系负责人、内审员3天均参加让参与信息安全管理的人员了解信息安全管理的要求,内审员掌握标准及审核知识,培养体系运行骨干6信息安全风险识别及评估方法培训 2天DXC标准培训后一周左右管理者代表、主管部门全体、各部门指定体系负责人建立风险意识,为全面识别信息安全风险做准备7信息安全风险识别、差距分析10天DXC2010-8 中、下旬管理者代表、主管部门全体、各部门指定体系负责人所有涉
3、及到信息管理的部门、人员、流程全部参与,保证尽量无遗漏的识别出信息安全风险。进行漏洞扫描,以便掌握当前设系统的安全状态从安全制度建立、安全管理机构、资金保障、人员安全管理、系统建设管理、系统运维管理等方面进行差距分析8信息安全风险评估DXC2010-8 中、下旬管理者代表、主管部门全体、各部门指定体系负责人根据公司信息安全管理目标要求对风险等级进行划分,以便针对不同级别风险,实施相应的控制手段,形成资产清单、重要资产清单,风险评估报告、风险建议残余风险报告文件编写阶段9建立ISMS文件框架DXC2010.9.1-9.30管理者代表、主管部门全体或文件编写组根据风险评估的结果以及公司的组织架构,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 信息 安全管理 体系 咨询 计划 安排
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内