谢宗晓编著的《信息安全管理体系实施案例》主要内容涉及信息安全风险管理和风险评估、信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与IS0／IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的案例，针对各种网络安全问题的应对措施，为组织提供了一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。信息安全是维护国家安全，保持社会稳定、关系长远利益的关键组成部分，本丛书中各种典型的案例、针对各种网络安全问题的应对措施，为组织提供一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。

大都商业银行(简介)

项目开始一年前

事件(-2)：开始考虑1SMS

事件(-1)：了解ISMS并申请项目

项目开始第1周

事件(0)：ISMS项目启动大会

事件(1)：确定项目推进组并初步制定推进计划

事件(2-1)：调研／分析现状

项目开始第2周

事件(2-2)：调研／分析现状(续) 

事件(3)：建立ISMS方针

事件(4)：设计文件层级与文件格式

事件(5)：调研阶段总结会

0项目开始第3周

事件(6)：设计资产分类／分级规范

事件(7-1)：开始统计资产 

事件(8)：设计风险评估程序

事件(9)：设计风险处置程序

项目开始第4周

事件(7-2)：统计资产(续)

事件(10)：评估威胁与脆弱性

项目开始第5周

事件(11)：分析并评价风险

事件(12)：准备风险评估报告

项目开始第6周

事件(13)：准备风险处置计划

事件(14)：风险管理总结会

事件(15)：获得实施ISMS的授权

事件(16-1)：开始准备适用性声明

项目开始第7周

事件(17)：确定文件个数与目录

事件(18)：确定正式的文件编写计划 

事件(19-1)：开始编写体系文件

项目开始第8-11周

事件(19-2)：编写体系文件(续) 

项目开始第1 2周

事件(19-3)：编写体系文件(续)

事件(16-2)：准备适用性声明(续) 

项目开始第13-20周

事件(20)：体系文件发布会

事件(21)：开始体系试运行

事件(22)：信息安全意识培训

事件(23)：信息安全制度培训

项目开始第21周

事件(24-1)：组织第一次内部审核

项目开始第22周

事件(24-2)：组织第一次内部审核(续)

项目开始第23周

事件(25)：组织第一次管理评审

事件(26-1)：部署纠正／预防措施

项目开始第24周

事件(26-2)：部署纠正／预防措施(续) 

项目开始第25-26周

事件(27)：申请及实施外审

项目开始第27-28周

事件(28)：外审后整改及项目总结会

后记