HRBank-ISMS-02-03E-V1.0 风险评估报告.docxVIP

风险评估报告 文档编号：HRBank-ISMS-02-03E-V1.0 项目编号： 项目名称：ISO27001信息安全管理体系建设 类别：ISO27001信息安全管理体系文档 密级：内部公开 路径： 部门： 项目负责人： 本文档及所包含的信息为科技发展部所有 未经授权不得以任何手段任何形式进行复制与传播 Copyright ? 2011 HRBank 版权 保留所有的权利 修订记录 日期（年月日） 版本 描述 作者 审阅记录 分发记录 目 录 TOC \o 1-3 \h \z \u 1 评估工作概述 1 1.1. 评估对象与范围 1 1.2. 评估方法与依据 1 1.3. 评估组织与过程 1 1.1.1 准备阶段 1 1.1.2 风险评估阶段 1 1.1.3 结束阶段： 1 1.4. 总体结论 1 2 资产识别 2 2.1 资产识别方法 2 2.1.1 资产分类 2 2.1.2 识别工具 2 2.2 资产识别过程 2 2.3 资产识别结果 2 2.3.1 各类资产识别结果 2 2.3.2 各部门资产识别结果 2 3 风险评估 2 3.1 风险评估方法 2 3.1.1 风险值算法 3 3.1.2 风险等级划分 3 3.1.3 评估工具 3 3.2 风险评估过程 3 3.3 风险评估结果 3 3.3.1 风险总体描述 3 3.3.2 实物资产 3 3.3.3 软件资产 3 3.3.4 数据资产 4 3.3.5 人员资产 4 3.3.6 服务资产 4 4 风险处理 4 4.1 风险处理方法 4 4.2 风险处理过程 4 4.3 风险处理计划 4 5 总结 4 HRBank-ISMS-02-03E-V1.0 第 PAGE 5页共 NUMPAGES 9页 评估工作概述 评估对象与范围 评估方法与依据 评估组织与过程 准备阶段 风险评估阶段 结束阶段： 总体结论 资产识别 资产识别方法 资产分类 识别工具 资产识别过程 资产识别结果 各类资产识别结果 各部门资产识别结果 风险评估 风险评估方法 风险值算法 风险等级划分 评估工具 风险评估过程 风险评估结果 风险总体描述 实物资产 实物资产风险 物资产面临的主要威胁 实物资产具有的主要弱点 实物资产面临的主要风险 软件资产 软件资产风险 软件资产面临的主要威胁 软件资产具备的主要弱点 软件资产面临的主要风险 数据资产 数据资产风险 数据资产具备的主要弱点 数据资产面临的主要风险 人员资产 人员资产风险 人员资产面临的主要威胁 人员资产具备的主要弱点 人员资产面临的主要风险 服务资产 服务资产风险 服务资产面临的主要威胁 服务资产具备的主要弱点 服务资产面临的主要风险 风险处理 风险处理方法 风险处理过程 风险处理计划 总结