《信息安全风险评估计划-模板M》由会员分享,可在线阅读,更多相关《信息安全风险评估计划-模板M(2页珍藏版)》请在金锄头文库上搜索。
1. 目的:为本公司按18027001:2013信息技术-安全技术-信息安全管理体系-要求 标准建立、实施、运行的信息安全管理体系提供依据,并为确定信息安全管理要 求改进提供依据,为测量信息安全控制目标和控制措施的有效性,永久性提供依 据,进行本次风险评估。2. 范围:本公司信息安全管理体系确定的范围及更改,考虑到信息安全管理的要求, 信息资产和风险可以扩大到全公司的范围(超出信息安全管理体系覆盖的组织和 资产)。3. 评估小组成员:4. 评估依据信息安全风险识别与评价管理程序。5. 时间总体安排:编制:批准:日期: