政府资讯科技总监办公室保安风险评估及审计指引.pdf

政府資訊科技總監辦公室

保安風險評估及審計指引 [G51] 第 4.0 版 二零零九年十二月 香港特別行政區政府 版權公告

© 2009 香港特別行政區政府

除非另有註明，本出版物所載資料的版權屬香港特別行政區政府所有。在符合下列條

件的情況下，這些資料一般可以任何格式或媒介複製及分發：

(a) 有關資料沒有特別註明屬不可複製及分發之列，因此沒有被禁止複製及分發；

(b) 複製並非為製造備份作售賣用途；

(c) 必須準確地複製資料，而且不得在可能誤導他人的情況下使用資料；以及

(d) 複製版本必須附上“經香港特別行政區政府批准複製／分發。香港特別行政區政 府保留一切權利＂的字眼。

如須複製資料作上述核准用途以外的用途，請聯絡政府資訊科技總監辦公室尋求准許。

保安風險評估及審計指引 目錄 目錄

1.  目的 1-1  

2.  範圍 2-1  

2.1  資訊科技保安文件概覽 2-2  

3.  參考資料 3-1  

4.  定義及慣用詞 4-1  

4.1  定義 4-1  

4.2  慣用詞 4-1  

5.  資訊科技保安管理概覽 5-1  

5.1  資訊科技保安管理概覽 5-1  

5.2  保安風險評估與保安審計的異同 5-2   5.2.1  保安風險評估是什麼 5-2   5.2.2  保安審計是什麼 5-2  

6.  保安風險評估 6-1  

6.1  保安風險評估的好處 6-1  

6.2  保安風險評估頻率和類別 6-1   6.2.1  保安風險評估頻率 6-1   6.2.2  保安風險評估類別 6-1