HRBank-ISMS-02-03E-V1.0 风险评估报告.docx

HRBank-ISMS-02-03E-V1.0 风险评估报告.docx

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:18428362892(电话支持时间:9:00-19:00)。
风险评估报告 文档编号:HRBank-ISMS-02-03E-V1.0 项目编号: 项目名称:ISO27001信息安全管理体系建设 类别:ISO27001信息安全管理体系文档 密级:内部公开 路径: 部门: 项目负责人: 本文档及所包含的信息为科技发展部所有 未经授权不得以任何手段任何形式进行复制与传播 Copyright ? 2011 HRBank 版权 保留所有的权利 修订记录 日期(年月日) 版本 描述 作者 审阅记录 分发记录 目 录 TOC \o "1-3" \h \z \u 1 评估工作概述 1 1.1. 评估对象与范围 1 1.2. 评估方法与依据 1 1.3. 评估组织与过程 1 1.1.1 准备阶段 1 1.1.2 风险评估阶段 1 1.1.3 结束阶段: 1 1.4. 总体结论 1 2 资产识别 2 2.1 资产识别方法 2 2.1.1 资产分类 2 2.1.2 识别工具 2 2.2 资产识别过程 2 2.3 资产识别结果 2 2.3.1 各类资产识别结果 2 2.3.2 各部门资产识别结果 2 3 风险评估 2 3.1 风险评估方法 2 3.1.1 风险值算法 3 3.1.2 风险等级划分 3 3.1.3 评估工具 3 3.2 风险评估过程 3 3.3 风险评估结果 3 3.3.1 风险总体描述 3 3.3.2 实物资产 3 3.3.3 软件资产 3 3.3.4 数据资产 4 3.3.5 人员资产 4 3.3.6 服务资产 4 4 风险处理 4 4.1 风险处理方法 4 4.2 风险处理过程 4 4.3 风险处理计划 4 5 总结 4 HRBank-ISMS-02-03E-V1.0 第 PAGE 5页共 NUMPAGES 9页 评估工作概述 评估对象与范围 评估方法与依据 评估组织与过程 准备阶段 风险评估阶段 结束阶段: 总体结论 资产识别 资产识别方法 资产分类 识别工具 资产识别过程 资产识别结果 各类资产识别结果 各部门资产识别结果 风险评估 风险评估方法 风险值算法 风险等级划分 评估工具 风险评估过程 风险评估结果 风险总体描述 实物资产 实物资产风险 物资产面临的主要威胁 实物资产具有的主要弱点 实物资产面临的主要风险 软件资产 软件资产风险 软件资产面临的主要威胁 软件资产具备的主要弱点 软件资产面临的主要风险 数据资产 数据资产风险 数据资产具备的主要弱点 数据资产面临的主要风险 人员资产 人员资产风险 人员资产面临的主要威胁 人员资产具备的主要弱点 人员资产面临的主要风险 服务资产 服务资产风险 服务资产面临的主要威胁 服务资产具备的主要弱点 服务资产面临的主要风险 风险处理 风险处理方法 风险处理过程 风险处理计划 总结

您可能关注的文档

文档评论(0)

精而后博

相关文档

相关课程推荐