ISO27001体系认证-01风险评估方法与准则VIP免费

风险评估准则要素准则数据资产实体资产访问权限赋值赋值赋值1对公司及外部都是公开的1对公司及外部都是公开的133对公司内部所有员工是公开的3555777999要素准则数据资产实体资产影响程度赋值影响程度赋值影响程度赋值可以忽略1可以忽略1可以忽略1轻微3轻微3轻微3一般5一般5一般5严重7严重7严重7非常严重9非常严重9非常严重9要素准则数据资产赋值每次中断允许时间赋值使用频次要求赋值111333555777不允许999要素标识相对价值范围等级资产价值计算方法:资产价值=保密性赋值+完整性赋值+可用性赋值风险值计算方法:风险值=资产等级+威胁性赋值+脆弱性赋值资产等级、风险等级评定方法:见下自有软件/外购软件/服务/形象保密性按信息的访问权限等级或信息的存储、传输及处理设施/人员涉及信息的访问权限等级来评估资产保密性的要求等级存储、传输及处理信息的访问权限存储、传输及处理信息的访问权限对公司及外部都是公开的对公司内部所有员工是公开的对公司内部所有员工是公开的只限于公司某个部门或职能可以访问的信息只限于公司某个部门或职能可以访问的信息只限于公司某个部门或职能可以访问的信息只限于公司中层管理人员以上或部门少数关键人员可以访问的信息只限于公司中层管理人员以上或部门少数关键人员可以访问的信息只限于公司中层管理人员以上或部门少数关键人员可以访问的信息只限于公司高层管理人员或公司少数关键人员可以访问的信息只限于公司高层管理人员或公司少数关键人员可以访问的信息只限于公司高层管理人员或公司少数关键人员可以访问的信息自有软件/外购软件/服务/形象完整性按资产的准确性或完整性受损,而造成组织的业务持续或形象声誉受影响的严重程度来评估实体/服务资产文件/软件资产可用性按资产使用或允许中断的时间次数来评估数据存储、传输及处理设施在一个工作日内允许中断的次数或时间比例16次以上或全部工作时间中断3天以上每年都要使用至少1次9-15次或1/2工作时间中断1-3天每个季度都要使用至少1次3-8次或1/4工作时间中断12小时-1天每个月都要使用至少1次1-2次或1/8工作时间中断3小时-12小时每周都要使用至少1次0-3小时每天都要使用至少1次资产等级很高23,25,274高17,19,213一般11,13,152低3,5,7,91要素标识发生的频率等级很高5高4一般3低2很低1要素标识严重程度等级很高5高4一般3低2很低1要素标识风险值范围级别可接受准则风险级别高风险4较风险3一般风险2风险可以接受低风险1威胁利用弱点导致危害的可能...

1、培基文库文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。

2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。

3. 培基文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。

4. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

5、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击文档标题下面举报,也可以联系客服投诉QQ:188878628

Q、文档下载后会有水印吗?

A、文档预览未下载之前背景显示网站的名字“培基文库”,下载之后不带有任何关于培基文库名称、网址等网站本身信息水印。

Q、我下载的文件找不到了?

A、Windows电脑快捷键“Ctrl+j”,苹果(Mac)电脑按(“⌘+j”),(几乎适用所有的浏览器)

智慧新能源
实名认证
内容提供者

新能源行业技术资料汇总

确认删除?
批量上传
意见反馈
上传者群
  • 上传QQ群点击这里加入QQ群
在线客服
  • 客服QQ点击这里给我发消息
回到顶部