ISO27001信息安全管理体系咨询计划安排-完整版.pdf
《ISO27001信息安全管理体系咨询计划安排-完整版.pdf》由会员分享,可在线阅读,更多相关《ISO27001信息安全管理体系咨询计划安排-完整版.pdf(4页珍藏版)》请在文库网上搜索。
1、ISO27001信息安全管理体系咨询计划安排 体系策划 阶段 编号工作任务 WBS 分解 咨询公司投入 甲方参加人员说明 计划投入(天) 工期咨询师开始时间 1 对公司进行信息管理现状调查, 了解公 司现有经营战略、规划、组织、资源的 理解,确定目标, 初步确定过程改进的 体制,明确过程推进核心小组组长和成 员 2 天DXC 10.8.1 管理者代表、 主管部门负责人 进行信息安全管理制度以及其他管理 性文件的收集,包括公司经营战略订 定,规划方式,相关单位的权责与接 口 2 明确 ISMS所覆盖的组织内部的范围 管理者代表、 主管部门负责人 对于覆盖的范围进行确认,并规划 ISMS涉及的组织
2、范围,以保证体系的 系统性 3 成立 ISMS推进领导组、推进小组 最高管理者、管理 者代表保证体系的顺利贯彻、执行 4 项目启动会全体员工参加保证体系的顺利贯彻、执行 标准培训 及风险评 估阶段 5 ISMS标准及内审员培训3 天DXC 2010.8 上 旬 全体员工参加1 天,各部门指定的 体系负责人、内审 员 3 天均参加 让参与信息安全管理的人员了解信息 安全管理的要求,内审员掌握标准及 审核知识,培养体系运行骨干 6 信息安全风险识别及评估方法培训2 天DXC 标准培训 后一周左 右 管理者代表、主管 部门全体、各部门 指定体系负责人 建立风险意识,为全面识别信息安全 风险做准备 7
3、 信息安全风险识别、差距分析 10 天 DXC 2010-8 中、下旬 管理者代表、主管 部门全体、各部门 指定体系负责人 所有涉及到信息管理的部门、人员、 流程全部参与,保证尽量无遗漏的识 别出信息安全风险。 进行漏洞扫描,以便掌握当前设系统 的安全状态 从安全制度建立、安全管理机构、资 金保障、人员安全管理、系统建设管 理、系统运维管理等方面进行差距分 析 8 信息安全风险评估DXC 2010-8 中、下旬 管理者代表、主管 部门全体、各部门 指定体系负责人 根据公司信息安全管理目标要求对风 险等级进行划分,以便针对不同级别 风险,实施相应的控制手段,形成资 产清单、重要资产清单,风险评估
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 信息 安全 管理体系 咨询 计划 安排 完整版