研发部ISO27001信息安全体系风险评估记录.doc
- 文档编号:13524111
- 上传时间:2023-06-14
- 格式:DOC
- 页数:2
- 大小:107.50KB
研发部ISO27001信息安全体系风险评估记录.doc
《研发部ISO27001信息安全体系风险评估记录.doc》由会员分享,可在线阅读,更多相关《研发部ISO27001信息安全体系风险评估记录.doc(2页珍藏版)》请在冰点文库上搜索。
德信诚培训网
风险评估记录
部门:
研发部
资产名称
重要度
面临威胁
脆弱性
暴露
影响①
容易度
措施
可能性②
风险
有效
①X②
台式计算机
10
病毒感染
无杀毒软件
3
6
2
3
5
30
10
数据损坏丢失
无备份策略
5
10
4
3
7
70
10
数据泄密
无口令策略
4
8
4
4
8
64
10
无法使用
无日常维护,打补丁
2
4
3
4
7
28
10
运算速度不够
配置低
1
2
2
5
7
14
10
盗窃
无访问控制
5
10
4
5
9
90
服务器
10
非授权访问
配置被修改
4
8
4
4
8
64
10
病毒感染
无杀毒软件
3
6
2
3
5
30
10
无日常维护,打补丁
无法使用
2
4
3
4
7
28
笔记本
10
公司开发软件代码泄密
无拷贝控制
3
6
4
4
8
48
10
人为破环
硬件损坏系统无法正常运行
2
4
3
5
8
32
10
盗窃
影响工作任务
2
4
2
4
6
24
10
进水
硬件损坏系统无法正常运行
2
4
4
4
8
32
网线
5
无法使用
无防护措施
1
1
2
5
7
7
INTEL网络服务
10
无隔离手段
数据泄密
5
10
4
5
9
90
路由器
2
盗窃
影响工作任务
3
1
1
4
5
5
U盘
2
病毒感染
无管理制度
3
1
3
5
8
8
WINDOWSXP
2
软件运行错误
操作系统存在漏洞
2
1
5
2
7
7
源代码
10
数据丢失\损坏\篡改
无访问控制
5
10
3
5
8
80
软件
10
存储介质故障
无安全备份
4
8
3
4
7
56
概要设计说明书
5
存储介质故障
无备份安全策略
4
4
3
4
7
28
产品数据库数据
5
存储介质故障
无备份安全策略
4
4
3
4
7
28
产品用户手册
5
存储介质故障
无备份安全策略
4
4
3
4
7
28
BUG报告
5
存储介质故障
无备份安全策略
4
4
3
4
7
28
用户培训记录
2
存储介质故障
无备份安全策略
4
2
3
4
7
14
开发库其他文档
5
数据泄密
无访问控制
5
5
4
4
8
40
受控库其他文档
5
数据泄密
无访问控制
5
5
4
4
8
40
产品库其他文档
5
数据泄密
无访问控制
5
5
4
4
8
40
delphi
10
运行错误,无法使用
未及时打补丁
5
10
3
3
6
60
Sqlserver2000
10
运行错误,无法使用
未及时打补丁
5
10
3
3
6
60
Windows2003
10
运行错误,无法使用
未及时打补丁
5
10
3
3
6
60
代码控制CVS配置软件
10
运行错误,无法使用
未及时打补丁
5
10
3
3
6
60
0ffice
5
运行错误,无法使用
未及时打补丁
4
4
3
3
6
24
开发人员
10
数据泄密
安全意识欠缺,安全技能欠缺
5
10
4
3
7
70
更多免费资料下载请进:
好好学习社区
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 研发部 ISO27001 信息 安全 体系 风险 评估 记录