政府资讯科技总监办公室保安风险评估及审计指引.pdf
- aena45个人认证 |
- 2021-10-21 发布|
- 605.32 KB|
- 59页
政府資訊科技總監辦公室
保安風險評估及審計指引 [G51] 第 4.0 版 二零零九年十二月 香港特別行政區政府 版權公告
© 2009 香港特別行政區政府
除非另有註明,本出版物所載資料的版權屬香港特別行政區政府所有。在符合下列條
件的情況下,這些資料一般可以任何格式或媒介複製及分發:
(a) 有關資料沒有特別註明屬不可複製及分發之列,因此沒有被禁止複製及分發;
(b) 複製並非為製造備份作售賣用途;
(c) 必須準確地複製資料,而且不得在可能誤導他人的情況下使用資料;以及
(d) 複製版本必須附上“經香港特別行政區政府批准複製/分發。香港特別行政區政 府保留一切權利"的字眼。
如須複製資料作上述核准用途以外的用途,請聯絡政府資訊科技總監辦公室尋求准許。
保安風險評估及審計指引 目錄 目錄
1. 目的 1-1
2. 範圍 2-1
2.1 資訊科技保安文件概覽 2-2
3. 參考資料 3-1
4. 定義及慣用詞 4-1
4.1 定義 4-1
4.2 慣用詞 4-1
5. 資訊科技保安管理概覽 5-1
5.1 資訊科技保安管理概覽 5-1
5.2 保安風險評估與保安審計的異同 5-2 5.2.1 保安風險評估是什麼 5-2 5.2.2 保安審計是什麼 5-2
6. 保安風險評估 6-1
6.1 保安風險評估的好處 6-1
6.2 保安風險評估頻率和類別 6-1 6.2.1 保安風險評估頻率 6-1 6.2.2 保安風險評估類別 6-1
6.3 保安風險評估步驟 6-1 6.3.1 規劃 6-2 6.3.1.1 計劃範圍和目標 6-2 6.3.1.2 背景資料 6-3 6.3.1.3 限制 6-3 6.3.1.4 各方的職務和職責 6-3 6.3.1