LOGO
密级:秘密
第 1 页 共 9 页 信息安全风险评估管理程序
XXXX网络安全技术有限公司
编 号:NN-PD17
版 次:080501
程 序 文 件
生效日期: 2008.05.01
信息安全风险评估管理程序
编制: 日期:
审核: 日期:
批准: 日期:
本版修改记录
修改状态 日期 修改原因及内容提要 修改人 审核人 批准人
LOGO
密级:秘密
第 2 页 共 9 页 信息安全风险评估管理程序
信息安全风险评估管理程序
1.0目的
在ISMS 覆盖范围内对信息安全现行状况进行系统风险评估,形成评估报告,描述风险
等级,识别和评价供处理风险的可选措施,选择控制目标和控制措施处理风险。
2.0适用范围
在ISMS 覆盖范围内主要信息资产
3.0定义(无)
4.0职责
4.1各部门负责部门内部资产的识别,确定资产价值。
4.2信息安全部负责风险评估和制订控制措施。
4.3CE