《ISO270012013剩余风险评价报告》由会员分享,可在线阅读,更多相关《ISO270012013剩余风险评价报告(3页珍藏版)》请在金锄头文库上搜索。
1、XX-D-01-08xxxxxx 信息平安治理体系剩余风险评估报告 杨雪梅1_ 王忠卫 钟永胜生2021年2月1日剩余风险评估报告依据027001:2021?信息技术-平安技术-信息平安治理体系要求?和?信息技术-平安技术-信息平安治理体系实用规那么?标准,以及我公司?信息平安风险识别与评价治理程序?、?信息平安风险评估方案?,我公司于2021年6月22日至6月26日进行了信息平安风险评估,形成了?信息平安风险评估报告?,针对信息平安风险,选择了适 当的处理方法,形成了?信息平安风险处理方案?,落实了责任部门、责任人和时间进度.在2021年6月26日,我公司组织了对?信息平安风险处理方案?实施
2、情况的检查,经检查信息平安风险处理 方案已按规定要求全部实施.根据对?信息平安风险处理方案?的实施检查情况,我公司组织了对信息平安剩余风险的评估,评估结果如下 表所示:序号资产名称责任部门威胁薄弱点处理 方式目前限制举措举措评价资产 等 级威胁脆弱 性风险等级1公司各类 数据综合部搬迁遗失 或失窃意外事件限制采用移动硬盘、效劳 器双备份、移动硬盘 备份在工作场所外举措有效52122效劳器工程部非授权者 入侵没有设定访问 权限限制加密设屏保、设置混 合口令举措有效42123治理层电 脑总经办疏忽或其 他因素不小心遗失限制设置混合复杂口令、 外出时不携带重要数 据、减少外带频次举措有效32124存储设备各部门病毒攻击携带病毒限制减少使用频次、使用 前杀毒扫描、携带机 密数据的设备严禁在 外部使用举措有效32125工程文档各部门员工盗取易携带限制公司重要文件有相应 人员保管,重要文件 不随便放置在公共场 合,放置加密文件柜、 有门禁举措有效32126所有人员各部门工作中断离职或突发事件限制责任别离、合同约束、 离职前培训新员工举措有效42127公司各类 数据综合部搬迁遗失 或失窃意外事件限制责任别离、合同约束、 离职前培训新员工举措有效3212经评估认为,全部信息平安风险均已降低为低风险当前可接受风险
