风险评估学习报告计划模板范例.docx

该【风险评估学习报告计划模板范例 】是由【春天资料屋】上传分享，文档一共【52】页，该文档可以免费在线阅读，需要了解更多关于【风险评估学习报告计划模板范例 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。风险评估报告模板信息技术风险评估年度风险评估文档记录风险评估每年做一次,评估日期及评估人员填在下表:评估日期评估人员目录1序言.......................................................................................................................3风险辨别.....................................................................................................................风险可能性测定影响剖析..........................................................风险确立..........................................................建议..............................................................结果报告..............................................................................................................:评估成员在企业中岗位及在评估中的职务:风险评估采纳的方法:表A风险分类风险水平风险描绘&必需行为高信息的保密性、完好性、有效性的丢掉可能在组织运作、组织资产或个人方面带来严重的或灾害性的不利影响。中信息的保密性、完好性、有效性的丢掉可能在组织运作、组织资产或个人方面带来严重的不利影响。低信息的保密性、完好性、有效性的丢掉可能在组织运作、组织资产或个人方面带来有限的不利影响。Ⅰ.ⅡIT系统描绘和组件IT系统界面IT系统界限ⅢIT系统的相互连系(按需增添附带费)代理商或单位IT系统名称IT系统IT系统所有者Interconnection名称IDSecurityAgreementStatus整体IT系统敏捷度评级假如数据种类的敏捷度被评为“高”,那么在任何标准下都一定为“高”?高?中?低全面的IT系统的敏捷度IT系统分类评估和分类假如所有的敏捷度都为“高”,那么一定为“敏捷”;假如是适量的,也可以为是“敏捷”?敏捷?非敏捷IT系统的描绘、图解和网络架构,包含所有的系统组件、链接系统组件的通讯链接和有关的数据通讯和网络:图1—IT系统界限图描绘了信息的流动来回于IT系统,包含输出和输入到IT系统和其余接口图2—:威迫辨别被识其他威迫:被识其他威迫列于表C表C威迫辨别风险辨别被识其他风险:在表D中是柔弱性和威迫性风险辨别方法表D柔弱性、威迫性微风险风险Riskof柔弱性威迫性风险总结序号123Compromiseof4风险Riskof柔弱性威迫性风险总结序号5678910111213Compromiseof14风险Riskof柔弱性威迫性风险总结序号151617181920212223