精选优质文档-倾情为你奉上风险评估报告(ISO27001-2013)一、实施范围和时间本公司ISMS所涉及的相关部门以及相关业务活动。本此风险评估的实施时间为XXXX年XX月XX日至XXXX年XX月XX日。二、风险评估方法参照ISO/IEC27001和ISO/IEC27002标准,以及信息安全技术信息安全风险评估规范(GB/T20984-2007)等,依据公司的信息安全风险评估管理程序(版本号: )确定的评估方法。三、风险评估工作组经信息安全领导办公室(或委员会)批准,此次风险评估工作成员如下:评估工作组组长:XXX评估工作组成员:XXXX、XXXX四、风险评估结果4.1信息资产清单各部门的信息资产清单见部门信息资产清单。4.2重要资产面临威胁和脆弱性汇总重要资面临的威胁和脆弱性分别见附件一和附件二。4.3风险结果统计本次风险评估,共识别出信息安全风险XX个,不可接受的风险XX个,具体如下:风险等级种类个数说明很高不可接受风险高中等低可
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
