ISO27001：2013剩余风险评估报告.pdf

《ISO27001：2013剩余风险评估报告.pdf》由会员分享，可在线阅读，更多相关《ISO27001：2013剩余风险评估报告.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX-D-01-08XXXXXX有限公司信息安全管理体系剩余风险评估报告编 制：杨雪梅审 核：王忠卫批 准：钟永胜2015 年 2 月 1 日剩余风险评估报告依据ISO27001:2013信息技术 -安全技术 - 信息安全管理体系要求和信息技术-安全技术 -信息安全管理体系实用规则标准，以及我公司信息安全风险识别与评价管理程序、 信息安全风险评估计划 ，我公司于 2015年6 月 22 日至 6 月 26 日进行了信息安全风险评估，形成了信息安全风险评估报告，针对信息安全风险，选择了适当的处理方法，形成了信息安全风险处理计划，落实了责任部门、责任人和时间进度。在 2015 年 6 月 26 日

2、，我公司组织了对信息安全风险处理计划实施情况的检查，经检查信息安全风险处理计划已按规定要求全部实施。根据对信息安全风险处理计划的实施检查情况，我公司组织了对信息安全剩余风险的评估，评估结果如下表所示：序号资产名称责任部门威胁薄弱点处理方式目前控制措施措施评价资产等级威胁脆弱性风险等级1 公司各类数据综合部搬迁遗失或失窃意外事件控制采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外措施有效5 2 1 2 2 服务器工程部非授权者入侵没有设定访问权限控制加密设屏保、设置混合口令措施有效4 2 1 2 3 管理层电脑总经办疏忽或其他因素不小心遗失控制设置混合复杂口令、外出时不携带重要数据、减少外带频次措施有效3 2 1 2 4 存储设备各部门病毒攻击携带病毒控制减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用措施有效3 2 1 2 5 项目文档各部门员工盗取易携带控制公司重要文件有相应人员保管，重要文件不随便放置在公共场合， 放置加密文件柜、有门禁措施有效3 2 1 2 6 所有人员各部门工作中断离职或突发事件控制责任分离、合同约束、离职前培训新员工措施有效4 2 1 2 7 公司各类数据综合部搬迁遗失或失窃意外事件控制责任分离、合同约束、离职前培训新员工措施有效3 2 1 2 经评估认为，全部信息安全风险均已降低为低风险（当前可接受风险）。