信息安全风险处置计划和处置报告（ISO27001最新版）.doc

下载文档 降价啦

115
0
约1.03千字
约 2页
2022-04-02 发布于广东
举报
版权申诉
保障服务

信息安全风险处置计划和处置报告（ISO27001最新版）.doc

1、本文档共2页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

信息安全风险处置计划和报告第 PAGE1 页共 1 页信息安全风险处置计划 ISMS-0105-JL03 编号：202011 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 一、目的：针对《信息资产风险评估表》中识别出的一级和二级风险，制订风险处置计划，以降低风险。主要表现为： 1）降低风险发生的可能性； 2）提高系统的稳定性和可靠性； 3）提供风险发生时更多的应急方式等二、本次处置计划参与成员：董伟、罗小勇、刘绍红、李欣三、时间 2020年11月11日完成风险处置计划 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 编制： XXX 审核：XXX 批准：XXX 日期：2020.11.01 信息安全风险处置报告 ISMS-0105-JL05 编号：202011 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 信息安全风险评估小组于2020年11月11日对风险处置计划进行了验收。从验收的情况来看，绝大部分风险都按照相应的控制点进行了处置，并达到了预期的效果，而且在处置过程中尽量达到了实施效果与成本控制的双赢。但同时也发现以下风险虽然有所降低，但仍未达到可以接受的程度： 1.大面积使用即时通讯QQ软件的风险以上风险将在一定时期内存在，经风险评估小组讨论，将此项风险上报信息安全管理委员会和总经理，申请列为残余风险。多个部门使用笔记本暂时作为观察项风险，公司将在以后的运营过程中持续关注这些风险的影响，采取合理的措施来尽量减少风险带来的危害。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 编制： XXX 审核：XXX 批准：XXX 日期：2020.11.11