HRBank-ISMS-02-03E-V1.0 风险评估报告.docx

想预览更多内容,点击预览全文
点击预览本文档(全文)

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

风险评估报告

文档编号:HRBank-ISMS-02-03E-V1.0

项目编号:

项目名称:ISO27001信息安全管理体系建设

类别:ISO27001信息安全管理体系文档

密级:内部公开

路径:

部门:

项目负责人:

本文档及所包含的信息为科技发展部所有

未经授权不得以任何手段任何形式进行复制与传播

Copyright ? 2011 HRBank 版权

保留所有的权利 修订记录

日期(年月日)

版本

描述

作者

审阅记录

分发记录 目 录 TOC \o "1-3" \h \z \u 1 评估工作概述 1 1.1. 评估对象与范围 1 1.2. 评估方法与依据 1 1.3. 评估组织与过程 1 1.1.1 准备阶段 1 1.1.2 风险评估阶段 1 1.1.3 结束阶段: 1 1.4. 总体结论 1 2 资产识别 2 2.1 资产识别方法 2 2.1.1 资产分类 2 2.1.2 识别工具 2 2.2 资产识别过程 2 2.3 资产识别结果 2 2.3.1 各类资产识别结果 2 2.3.2 各部门资产识别结果 2 3 风险评估 2 3.1 风险评估方法 2 3.1.1 风险值算法 3 3.1.2 风险等级划分 3 3.1.3 评估工具 3 3.2 风险评估过程 3 3.3 风险评估结果 3 3.3.1 风险总体描述 3 3.3.2 实物资产 3 3.3.3 软件资产 3 3.3.4 数据资产 4 3.3.5 人员资产 4 3.3.6 服务资产 4 4 风险处理 4 4.1 风险处理方法 4 4.2 风险处理过程 4 4.3 风险处理计划 4 5 总结 4 HRBank-ISMS-02-03E-V1.0

第 PAGE 5页共 NUMPAGES 9页

评估工作概述

评估对象与范围

评估方法与依据

评估组织与过程

准备阶段

风险评估阶段

结束阶段:

总体结论

最近下载