:信息安全风险评估计划(格式样本)
添加时间:2014-10-13
| 序号 | 风险评估阶段描述 | 负责人 | 第三周 | 第四周 | 第五周 | 第六周 | ||||||||||||||||||||||||||
| 咨询公司 | 信息安全部 | 信息安全技术组 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | ||
| 1 | 核心小组讨论会 | |||||||||||||||||||||||||||||||
| 2 | 发放资产清单 | |||||||||||||||||||||||||||||||
| 3 | 技术组员工填写资产清单 | |||||||||||||||||||||||||||||||
| 4 | 资产调查表统计 | |||||||||||||||||||||||||||||||
| 5 | 前期信息安全文档编写 | |||||||||||||||||||||||||||||||
| 6 | 发放威胁、脆弱性及控制措施调查表 | |||||||||||||||||||||||||||||||
| 7 | 技术组员工填写威胁、脆弱性及控制措施调查表 | |||||||||||||||||||||||||||||||
| 8 | 前期信息安全文档评审 | |||||||||||||||||||||||||||||||
| 9 | 统计并整理威胁和脆弱性 | |||||||||||||||||||||||||||||||
| 10 | 确认威胁和脆弱性 | |||||||||||||||||||||||||||||||
| 11 | 前期文档发布 | |||||||||||||||||||||||||||||||
| 12 | 发放风险评估列表 | |||||||||||||||||||||||||||||||
| 13 | 技术组员工填写风险评估列表 | |||||||||||||||||||||||||||||||
| 14 | 风险评估列表评审 | |||||||||||||||||||||||||||||||
| 15 | 风险评估报告发布 | |||||||||||||||||||||||||||||||
| 16 | 发放风险处理计划 | |||||||||||||||||||||||||||||||
| 17 | 技术组员工填写风险处理计划 | |||||||||||||||||||||||||||||||
| 18 | 风险处理计划评审 | |||||||||||||||||||||||||||||||
| 19 | 风险处理计划发布 | |||||||||||||||||||||||||||||||
| 20 | 风险管理阶段性成果汇报 | |||||||||||||||||||||||||||||||
| 注:风险评估阶段存在并行进行的时间。符号一览:→:开始时间;●:结束时间;○负责人;◎:主要负责人; ▲:风险评估时间 □:文档发布时间 ■:阶段性成果汇报 | ||||||||||||||||||||||||||||||||
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
