2019年最新的ISO27001-2018信息安全风险评估表.docx

2019年最新的ISO27001-2018信息安全风险评估表.docx

  1. 1、本文档共49页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第 第 PAGE \* MERGEFORMAT 1 页 共 NUMPAGES \* MERGEFORMAT 36 页 2019年最新的ISO27001-2018信息安全风险评估表(ISMS信息安全风险评估) 评估日期:2019.01.18 类别编号 资产编号 资产名称 功能描述 威胁内容(威胁源、动机) 脆弱性 影响后果 资产重要程度 现行控制方式 威胁发率 脆弱被利用率 风险值 风险等级 风险处理方式 改善措施 资产重要程度 威胁发生的评率 脆弱性被利用率 残余风险值 风险等级 是否接受 文档 与 数据 SL-DATA-001 解决方案 针对客户需求提出的信息安全解决方案 被竞争对手获取 人员道德缺乏 文件被竞争对手获取,影响业务开展 5 数据加密系统控制 1 2 10 1 接受 未经授权使用、访问、复制 人员缺乏安全意识 文件信息外泄 5 进行员工信息安全意识培训 1 2 10 1 接受 不正确的废弃 人员缺乏安全意识 文件信息外泄 5 进行员工信息安全意识培训, 1 2 10 1 接受 电子存储媒体故障 设备损坏 资料丢失,影响项目进度 5 使用数据备份系统,对数据实时备份 1 2 10 1 接受 手工误删 操作不小心 资料丢失,影响项目进度 5 使用数据备份系统,对数据实时备份 1 2 10 1 接受 网络传输中被窃取 未使用密码技术 文件信息外泄 5 使用加密系统控制 2 3 30 3 接受 瘟疫、火灾、爆炸、雷击、恐怖袭击等 缺乏应急机制 客户信息丢失,业务开展产生困难 5 设置必要的放火,放雷机制 1 2 10 1 接受 自然灾难:地震、洪水、台风 缺乏应急机制 客户信息丢失,业务开展产生困难 5 对重要数据进行定期移动硬盘备份 1 2 10 1 接受 SL-DATA-003 SL-DATA-004 SL-DATA-018 体系文件 管理制度 各项规章制度 公司管理类文档 未经授权使用、访问、复制 人员缺乏安全意识 文件信息外泄 5 进行员工信息安全意识培训 1 2 10 1 接受 不正确的废弃 人员缺乏安全意识 文件信息外泄 5 进行员工信息安全意识培训, 1 2 10 1 接受 电子存储媒体故障 设备损坏 资料丢失,影响项目进度 5 使用数据备份系统,对数据实时备份 1 2 10 1 接受 手工误删 操作不小心 资料丢失,影响项目进度 5 使用数据备份系统,对数据实时备份 1 2 10 1 接受 网络传输中被窃取 未使用密码技术 文件信息外泄 5 使用加密系统控制 1 2 10 1 接受 瘟疫、火灾、爆炸、雷击、恐怖袭击等 缺乏应急机制 文件信息丢失,业务缺乏指导 5 设置必要的放火,放雷机制 2 3 30 3 接受 自然灾难:地震、洪水、台风 缺乏应急机制 文件信息丢失,业务缺乏指导 5 对重要数据进行定期移动硬盘备份 1 2 10 1 接受 SL-DATA-008 SL-DATA-010 在职员工个人信息 员工劳动合同 人事档案信息 未经授权使用、访问、复制 缺乏物理防护机制 员工个人信息资料丢失或泄密 4 人事资料放在人事文件柜中 1 4 16 2 避免 员工档案资料文件柜应上锁,防止非授权的获取 4 1 2 8 1 接受 瘟疫、火灾、爆炸、雷击、恐怖袭击等 缺乏应急机制 文件信息丢失,人事工作开展困难 5 设置必要的放火,放雷机制 2 3 30 3 接受 自然灾难:地震、洪水、台风 缺乏应急机制 文件信息丢失,人事工作开展困难 5 对重要数据进行定期移动硬盘备份 1 2 10 1 接受 SL-DATA-013 SL-DATA-016 SL-DATA-021 SL-DATA-022 供应商合作协议书 采购合同 代理合同 厂商报价 合同 未经授权使用、访问、复制 缺乏物理防护机制 供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展 5 合同报价等资料放在上锁的文件柜中 1 2 10 1 接受 瘟疫、火灾、爆炸、雷击、恐怖袭击等 缺乏应急机制 文件信息丢失,人事工作开展困难 5 设置必要的放火,放雷机制 2 3 30 3 接受 网络传输中被窃取 未使用密码技术 文件信息外泄 5 使用加密系统控制 2 3 30 3 接受 自然灾难:地震、洪水、台风 缺乏应急机制 文件信息丢失,人事工作开展困难 5 对重要数据进行定期移动硬盘备份 1 2 10 1 接受 盗窃 存放缺乏保护 合同丢失,影响后续服务或收款等内容 5 合同报价等资料放在上锁的文件柜中 1 2 10 1 接受 SL-DATA-014 SL-DATA-015 SL-DATA-023 SL-DATA-024 SL-DATA-033 报价、合同样本 销售合同 客户报价 客户合同 报价单 合同 未经授权使用、访问、复制 缺乏物理防护

文档评论(0)

ALLENLEE + 关注
实名认证
内容提供者

本人专业做ISO9001,ISO14001,ISO45001,ISO50001,ISO27001,ISO56002,ISO22000,BRCGS,SA8000,Amfori BSCI及SEDEX等体系;另长期做各大欧美客户的质量、社会责任及反恐验厂。

1亿VIP精品文档

相关文档