还剩1页未读,继续阅读
文本内容:
广东融讯信息科技有限公司信息安全风险评估计划编制_______批准_______年月日广东融讯信息科技有限公司信息安全风险评估方案年度)(
20131.目的本公司按I SO/1EC27001:2005《信息技术-安全技术-信息安全管理体系-要求》标准建立信息安全管理体系,进行本次风险评估,为信息安全管理体系策划提供依据,为确定信息安全管理要求提供依据,为选择信息安全控制目标和控制措施提供依据
2.范围本次风险评估的范围为本公司信息安全管理体系确定的范围,考虑到信息安全管理的要求,信息资产和风险可以扩大到全公司的范围(超出信息安全管理体系覆盖的组织和资产)
3.评估小组成员
4.评估依据《信息安全风险管理程序》
5.评估工具信息安全风险评估准则详见附件
16.时间总体安排年月日前完成风险评估准则;年月日前完成风险评估培训;年月日年月日完成信息风险评估;〜年月日前完成信息安全风险评估报告附件1:风险评估准则附件2《信息安全风险管理程序》。
关于文档
个人认证
优秀文档
获得点赞 0
文件大小10.05 KB
文件格式docx
分享时间2025-04-22
