- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
2019年ISO27001信息安全管理体系信息安全风险控制处理计划(ISMS信息安全处理计划)
制定日期:2019.01.18
序号
资产名称
威胁描述
脆弱性描述
风险等级
风险是否可接受
控制风险方式
风险处理措施
责任人
实施日期
完成日期
处理措施有效性验证
验证人
1
总经理PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
2
总经理PC
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行中
有效
allen
3
总经理PC
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
4
总经理PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
5
总经理PC
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
6
技术总监PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
4
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行中
有效
allen
7
技术总监PC
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
8
技术总监PC
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
9
技术总监PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
10
技术总监PC
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行中
有效
allen
11
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
12
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
13
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
14
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
15
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行中
有效
allen
16
实施用PC测试用PC实 施经理PC 信息安全管理员PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一张五
2019/1/18
持续进行
有效
allen
17
实施用PC测试用PC实 施经理PC 信息安全管理员PC
系统漏洞
缺乏安全意识
2
YES
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一张五
2019/1/18
持续进行中
有效
allen
18
实施用PC测试用PC实 施经理PC 信息安全管理员PC
系统入侵
缺乏安全意识
2
YES
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一张五
2019/1/18
持续进行
文档评论(0)