項目前期準(zhǔn)備階段-現(xiàn)場調(diào)研診斷-人員培訓(xùn)-整合體系文件架設(shè)計-確定信息安全方針和目標(biāo)-建立管理組織機構(gòu)-信息安全風(fēng)險評估-ISMS體系文件編寫-ISMS管理體系記錄的設(shè)計-ISMS管理體系文件審核-ISMS體系文件發(fā)布實施-組織全員進行文件學(xué)習(xí)-業(yè)務(wù)連續(xù)性管理-審核培訓(xùn)及內(nèi)審-管理體系有效性測量-管理評審-認證機構(gòu)正式審核。