会员中心     
首页 > 欧亿·体育(中国)有限公司专栏 > 经营 > 管理专题 > 风险管理 > 某公司ISO27001体系之研发部ISO27001信息安全体系风险评估记录DOC

某公司ISO27001体系之研发部ISO27001信息安全体系风险评估记录DOC

欧亿·体育(中国)有限公司大小:13KB(压缩后)
文档格式:DOC(2页)
欧亿·体育(中国)有限公司语言:中文版/英文版/日文版
解压密码:m448
更新时间:2025/2/21(发布于山东)

类型:积分欧亿·体育(中国)有限公司
积分:8分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


“某公司ISO27001体系之研发部ISO27001信息安全体系风险评估记录DOC”第1页图片 图片预览结束,如需查阅完整内容,请下载文档!
文本描述
风险评估记录
部门:研发部资产名称
重要度
面临威胁
脆弱性
暴露
影响①
容易度
措施
可能性②
风险有效
① X ②
台式计算机
10 病毒感染
无杀毒软件3 62 35 30  
10 数据损坏丢失
无备份策略5 10 43 7
70  
10 数据泄密
无口令策略4 84 48 64
 
10 无法使用
无日常维护,打补丁2 43 47 28
 
10 运算速度不够
配置低1 22 57 14
 
10 盗窃
无访问控制5 104 59 90 服务器
10 非授权访问
配置被修改4 84 48 64
 
10 病毒感染
无杀毒软件3 62 35 30  
10 无日常维护,打补丁
无法使用2 43 47 28
笔记本
10 公司开发软件代码泄密
无拷贝控制3 64 48 48
 
10 人为破环
硬件损坏系统无法正常运行2 43 58 32
 
10 盗窃
影响工作任务2 42 46 24
 
10 进水
硬件损坏系统无法正常运行2 44 48 32
网线5 无法使用
无防护措施1 12 57 7
INTEL网络服务
10 无隔离手段
数据泄密5 104 59 90 路由器2 盗窃
影响工作任务
31 14 55 U盘2 病毒感染
无管理制度
31 35 88 WINDOWS XP2 软件运行错误
操作系统存在漏洞
21 52 77 源代码
10 数据丢失\损坏\篡改
无访问控制5 103 58 80 软件
10 存储介质故障
无安全备份4 83 47 56
概要设计说明书5 存储介质故障
无备份安全策略4 43 47 28
产品数据库数据5 存储介质故障
无备份安全策略4 43 47 28
产品用户手册5 存储介质故障
无备份安全策略4 43 47 28
BUG报告5 存储介质故障
无备份安全策略4 43 47 28
用户培训记录2 存储介质故障
无备份安全策略
42 34 7
14
开发库其他文档5 数据泄密
无访问控制5 54 48 40 受控库其他文档5 数据泄密
无访问控制5 54 48 40 产品库其他文档5 数据泄密
无访问控制5 54 48 40 delphi
10 运行错误,无法使用
未及时打补丁5 103 36 60 Sql server 2000 10 运行错误,无法使用
未及时打补丁5 103 36 60 Windows 2003
10 运行错误,无法使用
未及时打补丁5 103 36 60 代码控制CVS配置软件
10 运行错误,无法使用
未及时打补丁5 103 36 60 0ffice5 运行错误,无法使用
未及时打补丁4 43 36 24
开发人员
10 数据泄密
安全意识欠缺,安全技能欠缺5 10 43 7
70

版权所有: 欧亿·体育(中国)有限公司©2025 客服电话: 0411-88895936 18842816135

欧亿·体育(中国)有限公司