iso27001-2013風險評估報告

1、德信誠培訓網(wǎng)風險評估報告（ISO270012013）一、實施范圍和時間本公司ISMS所涉及的相關部門以及相關業(yè)務活動。本此風險評估的實施時間為二、風險評估方法XXXX年XX月XX日至XXXX年XX月XX日。參照ISOIEC27001和ISOIEC27002標準，以及《信息安全技術信息安全風險評估規(guī)范》(GBT209842007)等，依據(jù)公司的《信息安全風險評估管理程序》(版本號：)確定的評估方法。三、風險評估工作組經(jīng)信息安全領導辦公室(

2、或委員會)批準，此次風險評估工作成員如下：評估工作組組長：XXX評估工作組成員：XXXX、XXXX……四、風險評估結果4.1信息資產(chǎn)清單各部門的信息資產(chǎn)清單見部門信息資產(chǎn)清單。4.2重要資產(chǎn)面臨威脅和脆弱性匯總重要資面臨的威脅和脆弱性分別見附件一和附件二。4.3風險結果統(tǒng)計本次風險評估，共識別出信息安全風險如下：XX個，不可接受的風險XX個，具體風險等級種類很高高中等低很低五、風險處理計劃風險處理計劃見附件三。個數(shù)德信誠培訓網(wǎng)說明不可接