残余风险评估报告.docx
《残余风险评估报告.docx》由会员分享,可在线阅读,更多相关《残余风险评估报告.docx(7页珍藏版)》请在优知文库上搜索。
1、残余风险评估报告上海观安信息技术股份有限公司残余风险评估报告TSC-RA-4-20本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海观安信息技术股份有限公司所有,受到有关产权及版权法保护。任何个人、机构未经上海观安信息技术股份有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。修订历史记录版本号拟制人/修改人拟制/修改日期审批人更改原因主要更改内容(写要点即可)VI.O陈芳2019-10-26李俊定稿目录1 .名词解释42 .如何评价残余风险43 .残余风险处置方法44 .残余风险处置流程55 .残余风险处置结果7L名词解释残余风险:
2、采取了风险控制措施后仍然存在的风险;2 .如何评价残余风险评价残余风险:(一)通常情况下,风险处置过程中选择实施了风险控制措施之后,需要再次评价对应的风险等级,判断残余风险是否符合可接受的水平。如在可接受的范围内,各相关负责人员需填写残余风险接受审批表,完成相应的,审批流程,接受残余风险。如仍不能接受,则应再次重复风险处置过程(重新制订风险处置计划实施处置方案评价残留风险),直至残余风险符合风险可接受标准,。此外,在风险接受准则的具体执行方面,允许存在一些特殊情况。(二)对每一项已符合可接受标准的残余风险或符合IS027001标准的特殊情况应在风险处置计划中给出清晰、全面、具体的说明,便于对残
3、余风险进行持续的闭环控制。负责汇总风险评估报告和风险处置计划,进行范围内的风险评估和风险处置工作的整体总结分析,将分析结果作为风险管理决策的依据,使负责人能够清楚地了解面临的信息安全风险和风险处置措施及实施计划。3 .残余风险处置方法通常有四种风险处置的方法:1) .避免风险:在某些情况下,可以决定不继续进行可能产生风险的活动来回避风险。在某些情况可能是较为稳妥的处理办法,但是在某些情况下可能会因此而丧失机会。2) .降低风险可能性:在某些情况下,可以决定通过合同、要求、规范、法律、监察、管理、测试、技术开发、技术控制等措施来减小风险的可能性,来达到减小风险的目的。3) .转移风险:这涉及承担
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 残余 风险 评估 报告