信息安全风险评估报告21565.doc
《信息安全风险评估报告21565.doc》由会员分享,可在线阅读,更多相关《信息安全风险评估报告21565.doc(7页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、XXXXX公司文件编号XXXX /ISMS-D-020信息安全风险评估报告密级保密XXXXX公司信息安全风险评估报告历史版本编制、审核、批准、发布实施、分发信息记录表版本号编制人创建日期审核人/审核日期批准人/批准日期发布日期/实施日期分发编号V1。0XXX21。16XXXX0172。1XXXX2017。2。160172/1原稿11XXX20。9.1XXX017.9.5XXXX2017.1520179/15修订稿/一. 风险项目综述1. 企业名称:XXX公司2. 企业概况:XXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持与服务的企业3. S方针:预防为主,共筑信息
2、安全;完善管理,赢得顾客信赖。4. ISMS范围:计算机应用软件开发,网络安全产品设计开发,系统集成及服务的信息安全管理。二. 风险评估目的为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。三. 风险评估日期:21710至017915四. 评估小组成员XXXXXX。五. 评估方法综述1、 首先由信息安全管理小组牵头组建风险评估小组;2、 通过咨询公司对风险评估小组进行相关培训;3、 根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方法;4、 各部门识别所有的业务流程,并根据这些业务流程进
3、行资产识别,对识别的资产进行打分形成重要资产清单;5、 对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级;6、 根据风险接受准则得出不可接受风险,并根据标准O27001:23的附录A制定相关的风险控制措施;7、 对于可接受的剩余风险向公司领导汇报并得到批准。六. 风险评估概况根据第一阶段审核结果,修订了信息安全风险管理程序,根据新修订程序文件,再次进行了风险评估工作从17年9月10日开始进入风险评估阶段,到207年9月1日止基本工作告一段落。主要工作过程如下:1. 2791 17-9-1,风险评估培训;2. 2017911 2111,公司评估小组制定信息安全风险管理程序,制定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 风险 评估 报告 21565
限制150内