安全风险评估管理程序.docxVIP

安全风险评估管理程序 安全风险评估管理程序 PAGE / NUMPAGES 安全风险评估管理程序 深圳市首品精美模型有限企业 ISMS安全风险评估管理程序 文件编号 :ISMS-2007 编 制 审 核 批 准 更正简历 版 本 编 号 简要说明 ( 更正内容、 序 或 更 改 记 更正地址、更正原因和 更正日期 更正人 审察人 赞同人 赞同日期 号 录编号 更正范围 ) 1 A/0 初始刊行 - - - - 2016-8-5 适用 本程序适用于本企业信息安全管理系统（ ISMS）范围内信息安全风险评估活动。 目的 本程序规定了本企业所采用的信息安全风险评估方法。经过鉴别信息财富、风险等级评估，认知本企业的信息安全风险， 在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将信息安全风险控制在可接受的水平，保持本企业业务连续性发展，以满足本企业信息安全管理目标的要求。详尽操作步骤，参照《信息安全风险评估指南》详尽执行。 范围 本程序适用于第一次完满的风险评估和如期的再评估。 在鉴别财富时，本着尽量细化的原则进行，但在评估时我司又会把财富依照系统进行规划。鉴别与评估的重点是信息财富，不区分物理财富、软件和硬件。 职责 4.1 建立风险评估小组 人事部负责牵头建立风险评估小组。 4.2 策划与推行 风险评估小组每年最少一次，或当系统、组织、业务、技术、环境等影响企业的重要事项发生