HRBank-ISMS-02-03E-V1.0 风险评估报告.docx
- 精而后博个人认证 |
- 2021-02-17 发布|
- 606 KB|
- 9页
风险评估报告
文档编号:HRBank-ISMS-02-03E-V1.0
项目编号:
项目名称:ISO27001信息安全管理体系建设
类别:ISO27001信息安全管理体系文档
密级:内部公开
路径:
部门:
项目负责人:
本文档及所包含的信息为科技发展部所有
未经授权不得以任何手段任何形式进行复制与传播
Copyright ? 2011 HRBank 版权
保留所有的权利修订记录
日期(年月日)
版本
描述
作者
审阅记录
分发记录目 录 TOC \o "1-3" \h \z \u 1 评估工作概述 1 1.1. 评估对象与范围 1 1.2. 评估方法与依据 1 1.3. 评估组织与过程 1 1.1.1 准备阶段 1 1.1.2 风险评估阶段 1 1.1.3 结束阶段: 1 1.4. 总体结论 1 2 资产识别 2 2.1 资产识别方法 2 2.1.1 资产分类 2 2.1.2 识别工具 2 2.2 资产识别过程 2 2.3 资产识别结果 2 2.3.1 各类资产识别结果 2 2.3.2 各部门资产识别结果 2 3 风险评估 2 3.1 风险评估方法 2 3.1.1 风险值算法 3 3.1.2 风险等级划分 3 3.1.3 评估工具 3 3.2 风险评估过程 3 3.3 风险评估结果 3 3.3.1 风险总体描述 3 3.3.2 实物资产 3 3.3.3 软件资产 3 3.3.4 数据资产 4 3.3.5 人员资产 4 3.3.6 服务资产 4 4 风险处理 4 4.1 风险处理方法 4 4.2 风险处理过程 4 4.3 风险处理计划 4 5 总结 4 HRBank-ISMS-02-03E-V1.0
第 PAGE 5页共 NUMPAGES 9页
评估工作概述
评估对象与范围
评估方法与依据
评估组织与过程
准备阶段
风险评估阶段
结束阶段:
总体结论