ISO27001-2013风险评估报告_第1页
ISO27001-2013风险评估报告_第2页
ISO27001-2013风险评估报告_第3页
ISO27001-2013风险评估报告_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、好好学习天天起上德信诚培训网好好学习天天起上德信诚培训网更多免费资料下载请进:更多免费资料下载请进:好好学习社区更多免费资料下载请进:更多免费资料下载请进:好好学习社区风险评估报告(ISO27001-2013)一、实施范围和时间本公司ISMS所涉及的相关部门以及相关业务活动。本此风险评估的实施时间为XXXX年XX月XX日至XXXX年XX月XX日。二、风险评估方法参照ISO/IEC27001和ISO/IEC27002标准,以及信息安全技术信息安全风险评估规范(GB/T20984-2007)等,依据公司的信息安全风险评估管理程序(版本号:)确定的评估方法。三、风险评估工作组经信息安全领导办公室(或

2、委员会)批准,此次风险评估工作成员如下:评估工作组组长:XXX评估工作组成员:XXXX、XXXX四、风险评估结果信息资产清单各部门的信息资产清单见部门信息资产清单。重要资产面临威胁和脆弱性汇总重要资面临的威胁和脆弱性分别见附件一和附件二。风险结果统计本次风险评估,共识别出信息安全风险XX个,不可接受的风险XX个,具体如下:风险等级种类个数说明很高不可接受风险高中等低可接受风险很低五、风险处理计划风险处理计划见附件三。附件一:重要资产面临的威胁汇总表表1-1:重要硬件资产威胁识别表重要资产威胁识别表一一硬件资产资产名称资产描述威胁类部门台式机网关/SVN服务器Bugzilla/FTP/Web服务器Trac服务器操作失误滥用权限系统漏洞攻击设备硬件故障社会工程威胁维护错误未授权访问系统资源物理访问失控电磁干扰系统负载过载机架式服务器Mail服务器操作失误滥用权限系统漏洞攻击设备硬件故障社会工程威胁维护错误未授权访问系统资源物理访问失控电磁干扰

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论