原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XXXXXXXXXXX有限公司
信息安全风险管理程序
[EBELTER-B-01]
V1.0
发布日期2017年02月09日
发布部门信息安全小组
实施日期2017年02月09日
信息安全风险管理程序
变更履历
版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期
1.0初次发布
i
信息安全风险管理程序
1目的
为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全
风险控制在可接受的水平,特制定本程序。
2范围
本程序适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。
3职责
3.1安全信息小组
负责牵头成立风险评估小组。
3.2风险评估小组
负责编制《信息安全风险评估计划》,确认评估结果,形成《信息安全风险评估报告》。
3.3各部门
负责本部门使用或管理的资产的识别和风险评估,并负责本部门所涉及的资产的具体安
全控制工作。
4相关文件
《信息安全管理手册》
《商业秘密管理程序》
5程序
5.1风险评估前准备
5.1.1成立风险评估小组
安全信息小组牵头成立风险评估小组,小组成员应包含信息安全重要责任部门的成员。
1
信息安全风险管理程序
5.1.2制定计划
风险评估小组制定《信息安全风险评估计划》,下发各部门。
5.2资产赋值
5.2.1部门赋值
各部门风险评估小组成员识别本部门资产,并进行资产赋值。
5.2.2赋值计算
资产赋值的过程是对资产在保密性、完整性、可用性和法律法规合同上的达成程度进行
分析,并在此基础上得出综合结果的过程。
5.2.3保密性(C)赋值
根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在保密性上
的应达成的不同程度或者保密性缺失时对整个组织的影响。
保密性分类赋值方法
级别价值分级描述
可对社会公开的信
1很低公用的信息处理设备和系统资源等
息
仅能在组织内部或在组织某一部门内部公开的信
2低组织/部门内公开
息,向外扩散有可能对组织的利益造成轻微损害
3中等组织的一般性秘密其泄露会使组织的安全和利益受到损害
包含组织的重要秘
4高其泄露会使组织的安全和利益遭受严重损害
密
包含组织最重要的关系未来发展的前途命运,对组织根本利益有着决
5很高
秘密定性的影响,如果泄
文档评论(0)