欢迎来到天天文库
浏览记录
ID:60963050
大小:37.50 KB
页数:7页
时间:2021-01-13
《风险评估报告该如何写.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,我们负责传递知识。风险评估报告该如何写 今天小编为大家带来的是风险报告该如何写,希望对大家有所帮助吧! 风险评估报告格式 文档要求: (1)封面: ***公司***项目公共安全风险评估报告 (上空8行居中,宋体二号加黑) 编制:***(部门或人员,楷体三号加黑) 审核:***(部门或人员,楷体三号加黑) 批准:***(部门或人员,楷体三号加黑) 上报单位名称(楷体三号加黑,并加盖公章) 编制时间(楷体三号加黑) 正文内容 : 一、项目基
2、本情况(一层标题为黑体三号加黑) 1.业主和甲方情况(二层标题为楷体三号加黑) ******(正文内容为仿宋三号加黑) 大概样式: 信息技术风险评估年度风险评估文档记录 风险评估每年做一次,评估日期及评估人员填在下表: 目录 1前言................................................... 2.IT系统描述............................................. 3风险识别..........................................
3、...... 4.控制分析............................................... 5.风险可能性测定......................................... 6.影响分析7此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,我们负责传递知识。............................................... 7.风险确定............................................... 8.建议.............
4、...................................... 9.结果报告............................................... 1.前言 风险评估成员: 评估成员在公司中岗位及在评估中的职务: 风险评估采用的方法: 2.IT系统描述 IT系统的描述、图解和网络架构,包括全部的系统组件、链接系统组件的通信链接和相关的数据通信和网络: 图1—IT系统边界图 描述了信息的流动往返于IT系统,包括输出和输入到IT系统和其它接口 图2—信息流程图 3.风险识别 脆弱性识别被识别的脆弱性:
5、威胁识别被识别的威胁: 被识别的威胁列于表C 表C威胁识别 风险识别被识别的风险: 在表D中是脆弱性和威胁性风险识别方法 表D脆弱性、威胁性和风险 4.控制分析 在表E中是IT系统的现行安全控制措施与计划安全控制措施。 表E安全控制 表F风险—控制—因素的相关性 风险序号123456 风险总结7此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,我们负责传递知识。控制措施的相关性&其它因素 5.风险可能性测定 在表G中定义了可能性的等级 表G风险可能性定义 表H风险可能性等级 风险序号 123456789101 风
6、险总结 风险可能性评估 风险可能性等级 风险序号 123456 风险总结 风险可能性评估风险可能性等级 6.影响分析 表I:评估风险影响的等级 表I风险影响的等级定义 表J风险影响分析 用于确定影响的等级的过程描述: 7.风险确定 表K:确定全面的风险等级的标准 表K总体风险评估矩阵 风险系数:低(1to10);中(>10to50);高(>50to100) 表L总体风险评级表 用于确定总体风险等级的过程描述: 8.建议 表M:对表D中被识别的风险的建议 表M7此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,
7、我们负责传递知识。建议 9.结果报告 图示1风险评估矩阵 范文示例: 风险评估报告 xxxx xxxx XX公司 20xx年一月 目 录 1评估目的 ..........................................................................1 7此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,我们负责传递知识。 2评估原则 .
8、............
此文档下载收益归作者所有
