ISO27001-2013风险评估报告_第1页
ISO27001-2013风险评估报告_第2页
免费预览已结束,剩余3页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、UJUJUJtOp.COfT好好学另天天向上p德信诚培训网更多免费资料下载请进:http:/好好学习社区风险评估报告(IS027001 -2013)一、实施范围和时间本公司ISMS所涉及的相关部门以及相关业务活动。本此风险评估的实施时间为XXXX年XX月XX日至XXXX年XX月XX日。二、风险评估方法参照ISO/IEC27001和ISO/IEC27002标准,以及信息安全技术信息安全风险评估规范(GB/T20984-2007)等,依据公司的信息安全风险评估管理程 序(版本号:)确定的评估方法。三、风险评估工作组经信息安全领导办公室(或委员会)批准,此次风险评估工作成员如下: 评估工作组组长:X

2、XX评估工作组成员:XXXX XXXX四、风险评估结果4.1信息资产清单各部门的信息资产清单见部门信息资产清单。4.2重要资产面临威胁和脆弱性汇总重要资面临的威胁和脆弱性分别见附件一和附件二。4.3风险结果统计UJUJUJtOp.COfT好好学另天天向上p德信诚培训网更多免费资料下载请进:http:/好好学习社区本次风险评估,共识别出信息安全风险XX个,不可接受的风险XX个,具体 如下:UJUJUJtOp.COfT好好学另天天向上p德信诚培训网更多免费资料下载请进:http:/好好学习社区风险等级种类个数说明很高不可接受风险高中等低可接受风险很低五、风险处理计划风险处理计划见附件三UJUJUJ

3、tOp.COfT好好学另天天向上p德信诚培训网更多免费资料下载请进:http:/好好学习社区附件一:重要资产面临的威胁汇总表表1-1:重要硬件资产威胁识别表重要资产威胁识别表-硬件资产资产名称资产描述威胁类部门台式机网关/SVN/SVN 服务器Bugzilla/FTP/WebBugzilla/FTP/Web 服务器TracTrac 服务器操作失误滥用权限系统漏洞攻击设备硬件故障社会工程威胁维护错误未授权访问系统资源物理访问失控电磁干扰系统负载过载机架式服务器MailMail 服务器操作失误滥用权限系统漏洞攻击设备硬件故障社会工程威胁维护错误未授权访问系统资源物理访问失控电磁干扰系统负载过载笔记本电脑木马后门攻击设备硬件故障网络病毒传播UJUJUJtOp.CO

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论