原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
标准实用文案
本制度规定了所采用的风险评估方法。通过识
别信息资产、风险等级评估,认知公司的风险,在考虑控制
成本与风险平衡的前提下选择合适控制目标和控制方式将
风险控制在可接受的水平,保持公司业务持续性发展,以满
足管理方针的要求。
本制度合用于第一次完整的风险评估和定期
的再评估。在辨识资产时,本着尽量细化的原则进行,但在
评估时我司又会把资产按照系统进行规划。辨识与评估的重
点是信息资产,不区分物理资产、软件和硬件。
技术部负责牵头成立风险评估小组。
风险评估小组每半年至少一次,或者当体系、
组织、业务、技术、环境等影响企业的重大事项发生变更、
重大事故事件发生后,负责编制风险评估计划,确认评估结
果,形成《风险评估报告》。
各部门负责部门使用或者管理的信息资产的
识别和风险评估,并负责部门所涉及的信息资产的具体安
全控制工作。
各部门负责人负责部门的信息资产识别。技术
部经理负责汇总、校对全公司的信息资产。
技术部负责风险评估的策划。
文档
标准实用文案
技术部牵头成立风险评估小组,小组成员至少
应该包含:管理保密部门的成员、重要责任部门的成员。
信息资产
1)软件:应用软件、系统软件和合用程序等。
2)硬件:计算机设备、通讯设备、可挪移介质和其他设备。
3)数据:数据库数据、系统文档、计划、报告、用户手册、
客户配置策略等
4)服务:培训服务、租赁服务、公用设施(能源、电力)。
5)文档:纸质的各种文件、传真、电报、财务报告、发展
计划等
6)人员:人员的资格、技能和经验。
7)其他:组织的声誉、商标、形象。
本公司的资产范围包括:
系统文件、研究信息、用户手册、培训教材、培训操作、
培训软件、支持性程序、业务连续性计划、应变安排、审核
记录、审核的追踪、归档信息。
评估程序
本评估应考虑:范围、目的、时间、效果、组织文化、
人员素质以及具体开展的程度等因素来确定,使之能够与组
织的环境和安全要求相适应。
资产属性赋值
资产赋值是对资产安全价值的估价,而不是以资产的账
文档
标准实用文案
本制度规定了所采用的风险评估方法。通过识
别信息资产、风险等级评估,认知公司的风险,在考虑控制
成本与风险平衡的前提下选择合适控制目标和控制方式将
风险控制在可接受的水平,保持公司业务持续性发展,以满
足管理方针的要求。
本制度合用于第一次完整的风险评估和定期
的再评估。在辨识资产时,本着尽量细化的原则进行,但在
评估时我司又会把资产按照系统进行规划。辨识与评估的重
点是信息资产,不区分物理资产、软件和硬件。
技术部负责牵头成立风险评估小组。
风险评估小组每半年至少一次,或者当体系、
组织、业务、技术、环境等影响企业的重大事项发生变更、
重大事故事件发生后,负责编制风险评估计划,确认评估结
果,形成《风险评估报告》。
各部门负责部门使用或者管理的信息资产的
识别和风险评估,并负责部门所涉及的信息资产的具体安
全控制工作。
各部门负责人负责部门的信息资产识别。技术
部经理负责汇总、校对全公司的信息资产。
技术部负责风险评估的策划。
文档
标准实用文案
技术部牵头成立风险评估小组,小组成员至少
应该包含:管理保密部门的成员、重要责任部门的成员。
文档评论(0)