iso27001-2013風(fēng)險評估報告

1、德信誠培訓(xùn)網(wǎng)風(fēng)險評估報告（ISO270012013）一、實施范圍和時間本公司ISMS所涉及的相關(guān)部門以及相關(guān)業(yè)務(wù)活動。本此風(fēng)險評估的實施時間為二、風(fēng)險評估方法XXXX年XX月XX日至XXXX年XX月XX日。參照ISOIEC27001和ISOIEC27002標(biāo)準(zhǔn)，以及《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》(GBT209842007)等，依據(jù)公司的《信息安全風(fēng)險評估管理程序》(版本號：)確定的評估方法。三、風(fēng)險評估工作組經(jīng)信息安全領(lǐng)導(dǎo)辦公室(

2、或委員會)批準(zhǔn)，此次風(fēng)險評估工作成員如下：評估工作組組長：XXX評估工作組成員：XXXX、XXXX……四、風(fēng)險評估結(jié)果4.1信息資產(chǎn)清單各部門的信息資產(chǎn)清單見部門信息資產(chǎn)清單。4.2重要資產(chǎn)面臨威脅和脆弱性匯總重要資面臨的威脅和脆弱性分別見附件一和附件二。4.3風(fēng)險結(jié)果統(tǒng)計本次風(fēng)險評估，共識別出信息安全風(fēng)險如下：XX個，不可接受的風(fēng)險XX個，具體風(fēng)險等級種類很高高中等低很低五、風(fēng)險處理計劃風(fēng)險處理計劃見附件三。個數(shù)德信誠培訓(xùn)網(wǎng)說明不可接