某公司信息安全风险评估报告（5页）.doc-评估报告-保险资料库

某公司信息安全风险评估报告（5页）.doc

一.风险项目综述
1.企业名称: XX公司
2.企业概况：XX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持与服务的企业。
3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。
4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。
二.风险评估目的
为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。
三.风险评估日期：
20XX-XX-10至20XX-XX-15
四.评估小组成员
XXXX。
五.评估方法综述
1、首先由信息安全管理小组牵头组建风险评估小组；
2、通过咨询公司对风险评估小组进行相关培训；
3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方法；
4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产清单；
5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级；