- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
2019年ISO27001信息安全管理体系信息安全风险控制处理计划(ISMS信息安全处理计划)
制定日期:2019.01.18
序号
资产名称
威胁描述
脆弱性描述
风险等级
风险是否可接受
控制风险方式
风险处理措施
责任人
实施日期
完成日期
处理措施有效性验证
验证人
1
总经理PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
2
总经理PC
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行中
有效
allen
3
总经理PC
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
4
总经理PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
5
总经理PC
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
6
技术总监PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
4
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行中
有效
allen
7
技术总监PC
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
8
技术总监PC
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
9
技术总监PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行
有效
allen
10
技术总监PC
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/18
持续进行中
有效
allen
11
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
12
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
13
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
14
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行
有效
allen
15
程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
李四李五李六李一
2019/1/18
持续进行中
有效
allen
16
实施用PC测试用PC实 施经理PC 信息安全管理员PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一张五
2019/1/18
持续进行
有效
allen
17
实施用PC测试用PC实 施经理PC 信息安全管理员PC
系统漏洞
缺乏安全意识
2
YES
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一张五
2019/1/18
持续进行中
有效
allen
18
实施用PC测试用PC实 施经理PC 信息安全管理员PC
系统入侵
缺乏安全意识
2
YES
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一张五
2019/1/18
持续进行
您可能关注的文档
- 《团体标准管理规定》新旧版本对照表.docx
- 2019年最新的ISO27001-2018信息安全风险评估表.docx
- 2019年ISO27001信息安全管理体系信息安全风险评估及控制措施表.docx
- 2019年ISO IEC23001-2016信息技术安全风险评估表.docx
- FSC产销监管链认证标准2016版.doc
- IATF16949-2016内审检查表汇编.doc
- ISO9001-2015版知识管理清单.doc
- 大学计算机access单选题2000题题库及答案汇总.doc
- 供应商反恐安全管理程序SAP036.doc
- 供应商社会责任评估程序029.doc
- 西宁市第五中学2023-2024学年高三冲刺模拟英语试卷含解析.doc
- 2024届吉林省长春市第二中学高三第三次测评语文试卷含解析.doc
- 2023-2024学年四川省内江市高三下第一次测试语文试题含解析.doc
- 2024届广东省广州中科高三压轴卷语文试卷含解析.doc
- 江苏省镇江一中等2024年高考语文四模试卷含解析.doc
- 2024届安徽省定远县二中高考冲刺语文模拟试题含解析.doc
- 2023-2024学年新疆巴州焉耆县第三中学高考语文考前最后一卷预测卷含解析.doc
- 2023-2024学年安徽省合肥市高三最后一模语文试题含解析.doc
- 2024届陕西省咸阳市泾阳县高三下学期第五次调研考试语文试题含解析.doc
- 2024年安徽省合肥市区属中学高三第二次模拟考试语文试卷含解析.doc
文档评论(0)