全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
残余风险评估报告报告日期报告日期:2017 年 12 月 10 日依据 iso/iec 27001:2013 信息技术-安全技术-信息安全管理体系要求和iso/iec 27002:2013信息技术-安全技术-信息安全管理体系实用规则标准,以及我公司信息安全风险管理程序 、 信息安全风险评估计划 , 我公司于二一六年十二月份进行了信息安全风险评估,形成了信息安全风险评估报告 ,针对信息安全风险,选择了处理方法,形成了信息安全风险处理计划 ,落实了责任部门、责任人和时间进度。我公司组织了对信息安全风险处理计划实施情况的检查,经检查信息安全风险处理计划已按规定要求全部实施。根据对信息安全风险处理计划的实施检查情况,我公司组织了对信息安全剩余风险的评估,对以下风险给予风险接受。1. 因为信息安全管理造成的工作效率部分下降。2. 公司发生严重灾难情况较小,故没有做容灾系统。3. 公司领导因个人原因不能正常工作的风险。对其他信息安全风险,采取有效的控制措施后均已降低为低风险(可接受风险) 。批准:二一六年十二月十二日f-im-057-v1.0
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论