信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告-ISO27001

1、密級(jí)等級(jí)：敏感受控狀態(tài)：受控信 息 安 全 風(fēng) 險(xiǎn) 評(píng) 估 報(bào) 告A/02021年1月10日廣東*技術(shù)股份有限公司廣東*技術(shù)股份有限公司第 1頁(yè)，共 4頁(yè)一、風(fēng)險(xiǎn)項(xiàng)目綜述 2. ISMS方針：規(guī)范信息管理，保障信息安全,提升信息技術(shù)，服務(wù)公司經(jīng)營(yíng)。3. ISMS范圍：與計(jì)算機(jī)應(yīng)用軟件開(kāi)發(fā)，安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、維修，計(jì)算機(jī)信息系統(tǒng)集成及服務(wù)相關(guān)的信息安全管理活動(dòng)。二、風(fēng)險(xiǎn)評(píng)估目的為了在考慮控制成本與風(fēng)險(xiǎn)平衡的前提下選擇合適的控制目標(biāo)和控制方式，將信息安全風(fēng)險(xiǎn)控制在可接受的水平,進(jìn)行本次風(fēng)險(xiǎn)評(píng)估。三、風(fēng)險(xiǎn)評(píng)估日期：2021-1-8 2021-1-10四、評(píng)估小組成員信息安全小組成員五、評(píng)估

2、方法綜述1、首先由人事部牽頭組建風(fēng)險(xiǎn)評(píng)估小組；2、通過(guò)咨詢公司對(duì)風(fēng)險(xiǎn)評(píng)估小組進(jìn)行相關(guān)培訓(xùn)；3、評(píng)估的依據(jù)和方法；4、資產(chǎn)分類：服務(wù)資產(chǎn)、人員資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、文檔資產(chǎn)、無(wú)形資產(chǎn)、物理資產(chǎn)；5、分形成重要資產(chǎn)清單；6、對(duì)每個(gè)重要資產(chǎn)進(jìn)行威脅、脆弱性識(shí)別并打分，并以此得到資產(chǎn)的風(fēng)險(xiǎn)等級(jí)；7、根據(jù)風(fēng)險(xiǎn)接受準(zhǔn)則得出不可接受風(fēng)險(xiǎn)，并根據(jù)標(biāo)準(zhǔn)ISO27001:2013的附錄A制定相關(guān)的風(fēng)險(xiǎn)控制措施；8、對(duì)于可接受的剩余風(fēng)險(xiǎn)向公司領(lǐng)導(dǎo)匯報(bào)并得到批準(zhǔn)。9、風(fēng)險(xiǎn)計(jì)算方法： f f廣東*技術(shù)股份有限公司第 2頁(yè)，共 4頁(yè)10、六、風(fēng)險(xiǎn)評(píng)估概況1月81月10日止基本工作告一段落。主要工作過(guò)程如下：日期時(shí)1評(píng)估內(nèi)容2021-1-8確定已評(píng)估風(fēng)險(xiǎn)的處置方式，對(duì)處置方式定義控制措施和目標(biāo)。2021/1/82021/1/9的程度。112021/1/10七、評(píng)估總結(jié)5504031261廣東*技術(shù)股份有限公司第 3頁(yè)，共 4頁(yè)人事部8810000000高風(fēng)險(xiǎn)項(xiàng)數(shù)量 13的12信 息 安 全 風(fēng) 險(xiǎn) 處 理 計(jì) 劃剩余風(fēng)險(xiǎn)評(píng)估固有風(fēng)險(xiǎn)評(píng)估選擇控制目標(biāo)和控制措施安全安全事件上的損失事實(shí)際殘資產(chǎn)價(jià)值威ISO2 ISO27實(shí)施余 是控制風(fēng) 否措施險(xiǎn) 接有效