freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全風險評估管理辦法(存儲版)

2025-10-16 00:54上一頁面

下一頁面
  

【正文】 表重 要 資 產(chǎn) 清 單安 全 措 施 實 施 計 劃殘 余 風 險 清 單風 險 評 估 表 惠州 培訓網(wǎng) 更多免費資料下載請進: 好好學習社區(qū) 各部門每年按照管理者代表的要求負責部門內(nèi)部資產(chǎn)的識別,確定資產(chǎn)價值。 賦值 標識 定義 5 極高 可用性價值非常高,合法使用者對信息及信息系統(tǒng)的可用度達到年度 %以上 4 高 可用性價值較高,合法使用者對信息及信息系統(tǒng)的可用度達到每天 90%以上 3 中等 可用性價值中等,合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達到 70%以上 2 低 可用性價值較低,合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達到 25%以上 1 可忽略 可用性價值可以忽略,合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間低于 25% 惠州 培訓網(wǎng) 更多免費資料下載請進: 好好學習社區(qū) 3分以上為重要資產(chǎn),重要信息資產(chǎn)由信息安全部確立清單 威脅識別 威脅分類 對重要資產(chǎn)應由 ISMS 小組識別其面臨的威脅。 脆弱性 (V)嚴重程度賦值 脆弱性嚴重程度的等級劃分為五級,分別代表資產(chǎn)脆弱性嚴重程度的高低。 , 安全事件發(fā)生的可能性就越高,安全事件對該資產(chǎn)以及業(yè)務的影響也就越大,風險管理策略有以下: ? 接受風險:接受潛在的風險并繼續(xù)運行信息系統(tǒng),不對風險進行處 惠州 培訓網(wǎng) 更多免費資料下載請進: 好好學習社區(qū) 理。高等級(例如被定義為“非常高”或“高”風險級的風險)的風險項應該最優(yōu)先處理。 在這種情況下,必須由信息系統(tǒng)的主管者決定臨時運行的時間段,制定出在此期間的應急預案以及繼續(xù)處理風險的措施。 如果信息系統(tǒng)的殘余風險不可接受,而現(xiàn)實情況又要求系統(tǒng)必須投入運行,且當前沒有其它資源能勝任單位的使命。安全措施的選擇應兼顧管理與技術(shù)兩個方面,可以參照信息安全的相關(guān)標準實施。公司需要有效和經(jīng)濟的運轉(zhuǎn),因此必須根據(jù)安全事件的可能性和對業(yè)務的影響來平衡費用、時間、安全尺度幾個方面的問題。
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1