信息安全风险与机会评价与应对策划表.docVIP

风险与机会评价与应对策划表

第

第PAGE1页共NUMPAGES3页

记录编号：

类型

风险及机遇的识别

风险及机遇的评估

风险及机遇应对措施

执行情况

类别

外部因素及相关方描述

风险和机遇

发生可能性×严重性

等级

执行部门

时限

外部因素

外部因素

外部因素

法规要求

法律、法规内容的变化

风险：对信息安全管理体系相关法规的更新信息了解不够及时、准确。不能转化为公司制度执行，使公司在信息安全管理体系管理方面存在隐患。

机遇：公司遵守信息安全管理体系管理要求，可以切实保障员工信息安全管理体系，树立良好社会形象，提高公司知名度。

4×4=16

高

1.主要职能部门按照要求加强国家信息安全管理体系法律法规的收集评价

办公室

全年

2.办公室具体落实信息安全管理体系法律法规的要求

办公室

全年

信息安全管理体系标准的变化

风险：公司现有的制度，是否符合信息安全管理体系标准的要求

机遇：公司遵守信息安全管理体系标准，可以切实保障员工信息安全管理体系，树立良好社会形象，提高公司知名度。

3×3=9

一般

1.主要职能部门按照要求加强信息安全管理体系相关标准的收集评价

办公室

全年

2.办公室具体落实信息安全管理体系标准的要求

办公室

全年

中华人民共和国劳动法的影响

风险：公司劳动合同或规章制度违反《中华人民共和国劳动法》，导致罢工或监管部门重大经济处罚。

机遇：公司遵守《中华人民共和国劳动法》，可以切实保障员工信息安全管理体系，树立良好社会形象，提高公司知名度。

2×5=10

一般

公司聘请法律顾问对劳动合同模板和公司规章制度进行合规性评审；

建立和完善公司规章制度

快速与法律顾问商定解决方案以应对紧急情况。

办公室

全年

中华人民共和国网络安全法、中华人民共和国安全法、中华人民共和国安全生产法的影响

风险：公司生产运行过程中可能存在的违反法律法规的现象，导致监管部门重大经济处罚及从业人员信息泄密事件的发生。

机遇：公司遵守相关法律法规，可以切实保障公司信息安全管理体系，树立良好社会形象，提高公司知名度。

3×4=12

一般

1.公司建立并运行《法律法规与合规性管理制度》；

2.定期组织合规性评价；

3.快速与法律顾问商定解决方案以应对紧急情况。

办公室

全年

中华人民共和国消防法

风险：现有消防设施不符合《中华人民共和国消防法》，存在消防隐患

机遇：公司遵守《中华人民共和国消防法》，可以切实保障员工信息安全管理体系，树立良好社会形象，提高公司知名度。

3×4=12

一般

1.根据消防要求，公司已配备消防设施；

2.定期检验消防设施的完好情况。

办公室

全年

相关方要求

监管部门的监管力度

风险：监管部门针对信息安全管理体系监管力度加大，如公司信息安全管理体系要求执行不规范，可能存在被查处的风险

机遇：公司信息安全管理体系管理的变化，给公司带来新的发展机遇

4×3=12

一般

1.各级部门严格按照公司的信息安全管理体系管理制度开展相关工作

各部门

全年

2.职能部门加大公司内部信息安全管理体系制度执行情况的检查

办公室

全年

供应商的要求

风险：供应商不遵守公司的信息安全管理体系规章制度，带来的信息安全管理体系风险

机遇：监督供应商遵守公司信息安全管理体系要求，提高信息安全管理体系管理意识

2×3=6

一般

对公司影响较大的供应商做好信息安全管理体系管理调查工作

办公室

全年

客户的需求

风险：客户对公司信息安全管理体系标准提高，以及对供应过程中信息安全管理体系保护的期望值提升，给公司生产及服务售后管理提出新的要求

机遇：公司信息安全管理体系管理方面管理水平的提升，会给公司带来潜在的发展机遇

2×3=6

一般

加强与客户进行沟通，统一双方的信息安全管理体系标准

办公室

全年

第三方的要求

风险：公司运行中可能会对第三方产生不利的信息安全管理体系影响，或是第三方的信息安全管理体系要求公司目前无法满足，由此造成的冲突

机遇：第三方要求会完善公司的信息安全管理体系管理水平

2×3=6

一般

各职能部门加强与第三方的沟通，对第三方的信息安全管理体系要求及时进行处理，必要时及时提交公司高层进行资源配置，降低第三方的抱怨

办公室

全年

技术

新领域、新设备、新技术

风险：公司现有的技术、设备会造成较大的服务实现的管理风险。

机遇：通过引进新的生产设备、创新技术，提高公司的技术能力，降低和减少信息安全管理不合规性的风险。

3×4=12

一般

公司根据目前的技术水平，制定的技术攻关，相关职能部门予以有效落实。

服务部