控制文档
当前版本号:
最新更新日期:
最新更新作者:
作者&创建日期
曲德双
审核&审核日期:
会签及日期
批准人:
批准日期:
修订历史
更新次数
更新日期
修订作者
主要修订摘要
0
曲德双
创建文档
目录
1. 目的 3
2. 适用范围 3
3. 风险评估小组 3
4. 时间进度 3
5. 工作内容 4
. 资产识别与分析 4
. 风险发生的可能性评估 4
. 风险发生后可能的严重程度 4
. 风险分析 4
. 风险评估报告 4
目的
描述风险评估的目标。
适用范围
简要说明风险评估的范围,例如可以从以下一个或几个方面说明:
信息系统
网络范围
某类资产
部门
并附上信息资产清单。
风险评估小组
说明风险评估小组组成
分工
姓名
所属部门
原岗位
联系方式
组长
技术负责人
如包含第三方专家或者服务上,一并纳入上表。
成员工作要求:可以简要说明对评估小组成员工作要求,如保密、沟通协调等。
时间进度
本次风险评估工作自XX开始,XX结束。
实施计划如下表(可根据情况自定义实施计划呈现方式):
任务名称
任务说明
输出成果
人员投入
起止时间
准备阶段
工作内容
资产识别与分析
说明从何种评估角度来梳理和归纳评估范围内的信息资产。
如:参照《海尔集团信息安全风险评估管理流程》要求,以信息系统为评估对象,整理评估
风险发生的可能性-Haier信息门户系统 来自淘豆网m.daumloan.com转载请标明出处.
