4制定信息安全风险管理目标推进小组信息资产清单4.5阶段工作总结管理者代表信息安全风险评估报告5信息安全管理体系文件的制定5.1管理体系文件编写培训推进小组管理体系文件编写培训课件5.2制订SOA(适用性声明书)和RTP(风险处置计划)推进小组适用性声明(SAO)5.3制订整合信息安全管理体系方案推进小组风险处置计划5.4信息安全管理体系文件初稿编写推进小组ISMS体系文件清单及模版5.5体系文件初稿讨论推进小组ISMS体系文件5.6信息安全管理体系文件修改推进小组IT安全的策略性规划5.7信息安全管理体系文件评审和定稿推进小组5.8阶段工作总结管理者代表6信息安全管理体系的实施6.1信息安全管理体系文件发布与启动大会启动大会ppt6.2信息安全管理体系运行指导推进小组培训课件6.3信息安全管理体系启动运行体系范围各部门运行记录的形成6.4业务连续性管理培训推进小组培训课件6.5业务连续性策划推进小组业务持续性计划BCP7内审及管理评审7.1信息安全管理体系内审员培训内审组员内审员培训课件7.2内审计划内审组内审员考卷及证书7.3第一次内审内审员/体系范围各部门内审计划/检查表7.3整改和跟踪推进小组7.4管理评审体系范围各部门管理评审报告7.5外审对应培训体系范围各部门7.6第二次内部审核与体系预审核内审员/体系范围各部门7.7整改和跟踪推进小组体系预评估报告7.8阶段工作总结管理者代表8信息安全管理体系认证8.1第一次外部审核认证机构/采购部门/体系负责人8.2信息安全管理体系文件最终评审认证机构8.3信息安全管理体系文件修订体系负责人8.3认证准备工作推进小组/部门经理培训课件8.4第二次外部审核即认证审核(现场最终审核)推进小组8.5整改和跟踪推进小组8.6不符合项整改措施提交及确认推进小组/部门经理8.7总结与评定推进小组/部门经理2009年9月10月11月12月