XXXXXXXXX有限责任公司 信息安全风险管理程序
[XXXX-B-01]
V1.0
发布日期 发布部门 实施日期 2015年02月01日 信息安全小组 2015年02月01日
信息安全风险管理程序
变更履历
版本 1.0 变更履历 初次发布 变更人/变更日期 审核人/审核日期 批准人/批准日期 i
信息安全风险管理程序
1 目的
为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,特制定本程序。
2 范围
本程序适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。
3 职责
3.1 综合部
负责牵头成立风险评估小组。
3.2 风险评估小组
负责编制《信息安全风险评估计划》,确认评估结果,形成《信息安全风险评估报告》。
3.3 各部门
负责本部门使用或管理的资产的识别和风险评估,并负责本部门所涉及的资产的具体安全控制工作。
4 相关文件
《信息安全管理手册》 《商业秘密管理程序》
5 程序
5.1 风险评估前准备
5.1.1 成立风险评估小组
综合部牵头成立风险评估小组,小组成员应包含信息安全重要责任部门的成员。
1
ISO27001:2013信息安全风险管理程序
XXXXXXXXX有限责任公司信息安全风险管理程序[XXXX-B-01]V1.0发布日期发布部门实施日期2015年02月01日信息安全小组2015年02月01日信息安全风险管理程序变更履历版本1.0
推荐度:
点击下载文档文档为doc格式
