ISO27001-2013风险评估报告.docx

《ISO27001-2013风险评估报告.docx》由会员分享，可在线阅读，更多相关《ISO27001-2013风险评估报告.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、德信诚培训网风险评估报告ISO27001-2023一、实施范围和时间本公司ISMS 所涉及的相关部门以及相关业务活动。本此风险评估的实施时间为XXXX 年XX 月XX 日至XXXX 年 XX 月XX 日。二、风险评估方法参照ISO/IEC27001 和ISO/IEC27002 标准，以及信息安全技术信息安全风险评估标准(GB/T20984-2023)等，依据公司的信息安全风险评估治理程序(版本号： )确定的评估方法。三、风险评估工作组经信息安全领导办公室(或委员会)批准，此次风险评估工作成员如下： 评估工作组组长：XXX评估工作组成员：XXXX、XXXX 四、风险评估结果4.1 信息资产清单各

2、部门的信息资产清单见部门信息资产清单。4.2 重要资产面临威逼和脆弱性汇总重要资面临的威逼和脆弱性分别见附件一和附件二。4.3 风险结果统计本次风险评估，共识别出信息安全风险 XX 个，不行承受的风险 XX 个，具体如下：更多免费资料下载请进： :/ 55top 好好学习社区风险等级种类个数说明很高高不行承受风险中等低可承受风险很低德信诚培训网五、风险处理打算风险处理打算见附件三。更多免费资料下载请进： :/ 55top 好好学习社区德信诚培训网附件一：重要资产面临的威逼汇总表表 1-1：重要硬件资产威逼识别表重要资产威逼识别表硬件资产资产名称资产描述威逼类部门台式机网关/SVN 效劳器操作失误Bugzilla/FTP/Web效劳滥用权限器Trac 效劳器系统漏洞攻击设备硬件故障社会工程威逼维护错误未授权访问系统资源物理访问失控电磁干扰系统负载过载机架式效劳Mail 效劳器操作失误器滥用权限系统漏洞攻击设备硬件故障社会工程威逼维护错误未授权访问系统资源物理访问失控电磁干扰系统负载过载笔记本电脑木马后门攻击设备硬件故障网络病毒传播未授权访问系统资源更多免费资料下载请进： :/ 55top 好好学习社区