7-残余风险评估报告.docx
( 4.5 )《7-残余风险评估报告.docx》由会员分享,可在线阅读,更多相关《7-残余风险评估报告.docx(1页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
残余风险评估报告密级:内部限制 编号:BD-QP07-07依据ISO/IEC 27001:2013信息技术-安全技术-信息安全管理体系要求和 I SO/1 EC 27002:2013信息技术-安全技术-信息安全管理体系实用规则标准,以 及我公司信息安全风险评估控制程序的要求,我司于今年进行了信息安全风险 评估,形成了信息安全风险评估报告,针对信息安全风险,选择了处理方法, 形成了信息安全风险处理计划,落实了责任部门、责任人和时间进度。我司组织了对信息安全风险处理计划实施情况的检查,经检查信息安全风 险处理计划已按规定要求全部实施。根据对信息安全风险处理计划的实施检查情况,我公司组织了对信息安全 剩余风险的评估,现阶段对以下风险给予风险接受。1 .目前的数据备份采用服务器备份及光盘备份措施,未采用容灾备份机制。2 .部门主要领导人的离职与跳槽。对其他信息安全风险,采取有效的控制措施后均已降低为低风险(可接受风 险)。批准:二O一五年十二月二八日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 残余 风险 评估 报告
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
限制150内