情報セキュリティの基準、手順書作成で困っています

情報セキュリティの基準、手順書作成で困っています
情報セキュリティ構築スケジュールの(7)からいきなり
情報セキュリティ構築に参加することになり、
何から手をつけてよいかわかりません。
細分化したスケジュールを出すよう言われても
困っているところです。
　(1)情報セキュリティ管理の組織体制化
　(2)基本方針を策定する
　(3)リスクアセスメントの取組方法を策定する
　(4)リスクを識別する
　(5)リスクを分析し評価する
　(6)リスク対応を行う
　(7)対策基準の策定
　(8)実施手順の策定
　(9)運用
　(10)セルフアセスメント

この状態で、何を入手すれば、進めていけるでしょうか？

No.1 ベストアンサー 回答者： yokohamahope 回答日時： 2010/03/02 14:57

(7)対策基準の策定作業のインプットは基本的には(1)から(6)です。

細分化したスケジュールを作成するなら、当プロジェクトの基本スケジュールを基に、とりあえず識別されたリスク毎に順番に進める案を作成したらどうでしょうか。リスク毎にそれぞれ所要日数は異なるのですが、とりあえず均等で作成。
情報セキュリティに関してはサンプルのようなものをインタネットで検索して勉強すると形が見えてくると思います。