ISMS实施案例.pptVIP

XXXISMS项目实施路线图 三、 ISMS试点工作的进展情况 1、试点工作总体进展 按照国信办试点工作的总体要求，并依据所制定的《XXXXISMS试点工作计划》的步骤，XXXX项目小组正积极进行。总体完成情况如下： 2、ISMS项目进展图示 项目历时5个月，目前己完成试点项目前两个阶段（前期准备、安全现状调研）的工作，正在进行第三阶段安全风险评估的工作。 四、ISMS项目已完成工作说明 调研方法的特点 深入各个层面调研，充分了解XXXX的信息安全现状 多种方法相互补充、相互印证，以提研调查质量 调研主要采用的方法包括： 文档收集与分析 现场访谈 问卷调研 技术评估 调研的主要方法 文档收集与分析 组织的基本信息、组织结构图 组织人员名单、机构设置、岗位职责说明书 业务特征或服务介绍 与信息安全管理相关的政策、制度和规范 现场访谈 安排与相关人员的面谈 对员工工作现场的观察 对企业文化的感知 问卷调研 ISO27001差距分析调研问卷 安全日常运维现状调研问卷 技术评估 现场技术调查 安全扫描 人工评估 紧张有序的调研工作 从7月4日到7月14日进行的现状调研中，ISMS项目组共完成44场现场调查与一对一的访谈，发放各种问卷105份，实际回收79份，扫描主机超过500台，人工评估关键服务器50台，获得了大量第一手资料。 现状访谈 访谈设计 访谈目的和范围 为