iso27001風(fēng)險評估程序

1、ISO27001風(fēng)險評估程序1目的為了對公司的信息資產(chǎn)進行風(fēng)險評估和風(fēng)險控制，評估組織信息資產(chǎn)所面臨的風(fēng)險并對風(fēng)險實施有效控制，以確保風(fēng)險被降低或消除，特制定本程序。2適用范圍本程序適用于適用于對公司的信息資產(chǎn)進行風(fēng)險評估和風(fēng)險控制。3職責(zé)與權(quán)限3.1信息安全委員會制定資產(chǎn)評估準(zhǔn)則，確定風(fēng)險評估方法；負(fù)責(zé)對控制目標(biāo)、控制措施的有效性進行監(jiān)督和評審。確定風(fēng)險評估的范圍；指導(dǎo)各部門進行風(fēng)險評估；匯總和分析風(fēng)險評估結(jié)果，作出風(fēng)險評價；制定風(fēng)險

2、處理計劃，向信息安全委員會提交信息安全風(fēng)險評估報告。3.3各部門各部門資產(chǎn)負(fù)責(zé)人按規(guī)定維護相關(guān)資產(chǎn)。識別并列出跟本部門業(yè)務(wù)有關(guān)的資產(chǎn)；對本部門資產(chǎn)進行風(fēng)險評估。4風(fēng)險評估程序和工作流程4.1風(fēng)險評估與管理4.1.1過程識別在ISMS范圍內(nèi)，各部門識別本部門涉及的主要業(yè)務(wù)過程及使用的各類信息資產(chǎn)。4.1.2風(fēng)險評估圖風(fēng)險評估實施流程4.2.1風(fēng)險評估準(zhǔn)備確定風(fēng)險評估的目標(biāo)；(滿足我公司業(yè)務(wù)持續(xù)發(fā)展在安全方面的需要及法律法規(guī))確定風(fēng)險評估的