有哪些信誉好的足球投注网站- 1、本文档共26页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
:A1
:第1页共27页
名一
一文信息安全风险评估管理程序
序号版本修改内容简要生效日期
1AO新作成2014/01/05
文
件
修
改
记
录
序号分发单位
文
总页数:8页
件
保
管编制:________H期:2014-01-05
及
H
审核:______________期:_____________
审
批B
批准:______________期:______________
名一
一文信息安全风险评估管理程序
1适用
本程序适用于本公司信息安全管理体系(ISMS)范围内信息安全风险评估活动。
2目的
本程序规定了本公司所采用的信息安全风险评估方法。通过识别信息资产、风险等
级评估,认知本公司的信息安全风险,在考虑控制成本与风险平衡的前提下选择合适控
制目标和控制方式将信息安全风险控制在可接受的水平,保持本公司业务持续性发展,
以满足本公司信息安全管理方针的要求。具体操作步骤,参照《信息安全风险评估指南》
具体执行。
3范围
本程序适用于第一次完整的风险评估和定期的再评估。在辨识资产时,本着尽量细化
的原则进行,但在评估时我司又会把资产按照系统进行规划。辨识与评估的重点是信息
资产,不区分物理资产、软件和硬件。
4职责
4.1成立风险评估小组
管理部负责牵头成立风险评估小组。
名一
一文信息安全风险评估管理程序
4.2策划与实施
风险评估小组每年至少一次,或当体系、组织、业务、技术、环境等影响企业的重
大事项发生变更、重大事故事件发生后,负责编制信息安全风险评估计划,确认评估结
果,形成《信息安全风险评估报告》。
4.3信息资产识别与风险评估活动
各部门负责本部门使用或管理的信息资产的识别和风险评估,并负责本部门所涉及
的信息资产的具体安全控制工作。
4.3.1各部门负责人负责本部门的信息资产识别。
4.3.2管理部经理负责汇总、校对全公司的信息资产。
4.3.3管理部负责风险评估的策划。
4.3.4信息安全委员会负责进行第一次评估与定期的再评估。
5程序
4.1风险评估前准备
4.1.1管理部牵头成立风险评估小组,小组成员至少应该包含:信息安全管理体系负责
部门的成员、信息安全重要责任部门的成员。
4.1.2风险评估小组制定信息安全风险评估计划,下发各部门内审员。
名一
一文信息安全风险评估管理程序
4.2信息资产的识别
5.2.1本公司的资产范围包括:
5.2.1.1信息资产
1)软件资产:应用软件、系统软件、开发工具和适用程序。
2)物理资产:计算机设备、通讯设备、可移动介质和其他设备。
3)服务:培训服务、租赁服务、公用设施(能源、电力)。
4)人员:人员的资格、技能和经验。
5)无形资产:组织的声誉、商标、形象。
5.2.1.2本公司的资产范围包括:
数据库、数据文件、数据合同、系统文件、
文档评论(0)