工作阶段

工作内容

实施方

人 天数

具体工作安排说明

培训组

委托方

1阶段

 培训

· 宣贯

负责

配合

根据具体情况核算

· 标准讲解

负责

配合

根据具体情况核算

由培训师讲解

· 信息资产识别方法讲解

负责

配合

根据具体情况核算

由培训师讲解

·  信息资产识别

指导

负责

根据具体情况核算

由培训师在现场进行指导，培训师提出意见。

·  风险评估讲解

负责

配合

·  风险评估

指导

负责

2阶段

体系策划

文件编写

·  确定信息安全方针、目标、指标

指导

负责

根据具体情况核算

培训师指导委托方对信息安全体系进行策划，并与有关人员交换意见。

·  草拟信息方针、目标、指标

指导

负责

·  讲解信息安全体系文件的编制要求

负责

配合

根据具体情况核算（现场）

·由培训师讲解，文件由委托方草拟初稿，培训师可以返回修改。

·  信息安全体系文件编写

指导

负责

3阶段

文件发布

试运行

·  对体系文件的系统性和符合性进行修改

负责

配合

根据具体情况核算

培训师与有关人员交换对体系的意见（含文件修改意见）· 

·  体系文件打印、装订和发放

负责

·  实施运行

负责

4阶段

内审指导

管理评审

·  信息安全体系审核知识、技巧讲解

负责

配合

根据具体情况核算

培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习

·  案例分析练习

·  信息安全体系内审员考试

内审员考试，合格者发证书

·  现场指导信息安全体系的内部审核

负责

配合调度

根据具体情况核算

培训师分组指导内审员对信息安全体系进行内审，并提出整改和文件修改意见。此后，委托方继续进行运行适当时间

·  不符合项目整改建议

指导

负责

根据具体情况核算

·  体系文件可操作性修改建议

·  实施管理评审

指导

负责

根据具体情况核算

培训师提出建议

5阶段

模拟审核

·  仿照认证审核的程序与方法对组织实施全面审核 

负责

配合调度

根据具体情况核算

培训师模拟第三方认证审核的形式对体系进行全面的现场审核