信息安全管理体系咨询计划安排.docVIP

ISO27001信息安全管理体系咨询安排 编号 工作任务WBS分解 咨询公司投入 甲方参加人员 说明 计划投入（天） 工期 咨询师 开始时间 1 对公司进行信息管理现状调查，了解公司现有经营战略、规划、组织、资源的理解，确定目标，初步确定过程改进的体制，明确过程推进核心小组组长和成员 2天 DXC 10.8.1 管理者代表、 主管部门负责人 进行信息安全管理制度以及其他管理性文件的收集，包括公司经营战略订定，规划方式，相关单位的权责与接口 2 明确ISMS所覆盖的组织内部的范围 管理者代表、 主管部门负责人 对于覆盖的范围进行确认，并规划ISMS涉及的组织范围，以保证体系的系统性 3 成立ISMS推进领导组、推进小组 最高管理者、管理者代表 保证体系的顺利贯彻、执行 4 项目启动会 全体员工参加 保证体系的顺利贯彻、执行 标准培训及风险评估阶段 5 ISMS标准及内审员培训 3天 DXC 2010.8上旬 全体员工参加1天，各部门指定的体系负责人、内审员3天均参加 让参与信息安全管理的人员了解信息安全管理的要求，内审员掌握标准及审核知识，培养体系运行骨干 6 信息安全风险识别及评估方法培训 2天 DXC 标准培训后一周左右 管理者代表、主管部门全体、各部门指定体系负责人 建立风险意识，为全面识别信息安全风险做