大都商业银行                                                          　○项目开始一年前                                                    □事件（-2）：开始考虑ISMS                                          　□事件（-1）：了解ISMS并申请项目                                    ○项目开始第（1）周                                                  □事件（0）：ISMS项目启动大会　　　　　　　　　　　　　　　　　　　　□事件（1）：确定项目推进组并初步制定推进计划　　　　　　　　　　　　　□事件（2）：调研/分析现状　　　　　　　　　　　　　　　　　　　　　　○项目开始第（2）周□事件（2）：调研/分析现状（续）□事件（3）：建立ISMS方针□事件（4）：设计文件层级与文件格式□事件（5）：调研阶段总结会○项目开始第（3）周□事件（6）：设计资产分类/分级规范□事件（7-1）：开始统计资产□事件（8）：设计风险评估程序□事件（9）：设计风险处置程序○项目开始第（4）周□事件（7-2）：统计资产（续）□事件（10）：评估威胁与脆弱性○项目开始第（5）周□事件（11）：分析并评价风险□事件（12）：准备风险评估报告○项目开始第（6）周□事件（13）：准备风险处置计划□事件（14）：风险管理总结会□事件（15）：获得实施ISMS的授权□事件（16-1）：开始准备适用性声明○项目开始第（7）周□事件（17）：设计文件个数与目录□事件（18）：确定正式的文件编写计划□事件（19-1）：开始编写体系文件○项目开始第（8-11）周□事件（19-2）：编写体系文件（续）○项目开始第（12）周□事件（19-3）：编写体系文件（续）□事件（16-2）：准备适用性声明（续）○项目开始第（13-20）周□事件（20）：体系文件发布会□事件（21）：体系试运行□事件（22）：信息安全意识培训□事件（23）：信息安全制度培训○项目开始第（21）周□事件（24-1）：组织第一次内部审核○项目开始第（22）周□事件（24-2）：组织第一次内部审核（续）○项目开始第（23）周□事件（25）：组织第一次管理评审□事件（26-1）：部署纠正/预防措施○项目开始第（24）周□事件（26-2）：部署纠正/预防措施（续）○项目开始第（25-26）周□事件（27）：申请及实施外审○项目开始第（27-28）周□事件（28）：外审后整改及项目总结会