没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
ISMS 信息安全风险评估管理程序
1 目的
从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,
评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范
和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地为保障信息安全提供科学依据。
2 适用范围
信息安全管理体系覆盖范围内的所有信息资产。
3 术语和定义
引用 ISO/IEC27001:2005(idt GB/T 22080-2008)和 ISO/IEC27002:2005(idt GB/T 22081-2008)的相
关术语和定义。
4 职责和权限
4.1 信息安全领导办公室
决定实施风险评估的时间和方法
指导风险处理计划的实施与检查
残余风险的批准。
4.2 部门信息安全主管
负责本部门范围内风险评估相关活动的组织实施
负责本部门范围内风险处理计划的组织实施
4.3 部门信息安全员
在部门安全主管领导下,负责本部门风险评估相关活动的实施
在部门安全主管领导下,负责本部门风险处理计划的实施
5 风险评估方法
5.1 风险各要素的关系
风险评估中各要素的关系如图 1。
资源评论
我是你的春哥!
- 粉丝: 1w+
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功