文档介绍
ISO20000-2018信息技术服务管理体系信息安全风险评估表资产脆弱风险风险风险处资产威胁发脆弱性残余类别编威胁内容(威胁现行控制方威胁风险是否资产编号资产名称功能描述脆弱性影响后果重要被利值等级理方式改善措施重要生的评被利用风险号源、动机)式发率等级接受程度用率程度率率值文件被竞争对手被竞争对手获人员道德缺数据加密系获取,影响业务开512101接受取乏统控制展进行员工信未经授权使用、人员缺乏安文件信息外泄5息安全意识12101接受访问、复制全意识培训进行员工信人员缺乏安不正确的废弃文件信息外泄5息安全意识12101接受全意识培训,使用数据备针对客户需电子存储媒体资料丢失,影响项份系统,对文档设备损坏512101接受与SL-DATA-00解决方案求提出的信故障目进度数据实时备1息安全解决份数据方案使用数据备资料丢失,影响项份系统,对手工误删操作不小心512101接受目进度数据实时备份网络传输中被未使用密码使用加密系文件信息外泄523303接受窃取技术统控制瘟疫、火灾、爆设置必要的缺乏应急机客户信息丢失,业炸、雷击、恐怖5放火,放雷12101接受制务开展产生困难袭击等机制自然灾难:地缺乏应急机客户信息丢失,业5对重要数据12101接受第1页共36页震、洪水、台风制务开展产生困难进行定期移动硬盘备份进行员工信未经授权使用、人员缺乏安文件信息外泄5息安全意识12101接受访问、复制全意识培训进行员工信人员缺乏安不正确的废弃文件信息外泄5息安全意识12101接受全意识培训,使用数据备电子存储媒体资料丢失,影响项份系统,对设备损坏512101接受SL-DATA-00故障目进度数据实时备3体系文件份SL-DATA-00管理制度公司管理类使用数据备4各项规章文档资料丢失,影响项份系统,对手工误删操作不小心512101接受SL-DATA-01制度目进度数据实时备8份网络传输中被未使用密