文档介绍：风险评估报告模板
信息技术风险评估
年度风险评估文档记录
风险
22
23
24
25

在表E中是IT系统的现行平安控制措施与方案平安控制措施。
表E 平安控制
控制地方
现行/
方案
控制措施
1 风险管理
IT 平安角色& 任务
业务影响分析
IT 系统 & 数据敏感性分类
IT 系统详细信息 & 解释
风险评估
IT 平安审核
2 IT 应急方案
连续性的业务操作方案
IT 灾难恢复方案
IT系统 & 数据备份& 恢复
3 IT 系统平安维护
IT 系统强化
IT 系统互操纵性平安

IT系统开发周期的平安性
4合理访问控制
控制地方
现行/
方案
控制措施
账户管理
密码管理
远程访问管理
5 数据保护

6 设施平安
设施平安
7个人平安措施
访问意愿 & 控制
IT 平安意识 & 培训
合理使用
8 威胁管理措施
威胁检测
事故处理
平安监控 & 记录
9 IT 资产管理
IT 资产控制
软件许可证管理
配置管理 & 变更控制
表F 风险—控制—因素的相关性
风险
序号
风险总结
控制措施的相关性 & 其它因素
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

在表G中定义了可能性的等级
表G 风险可能性定义
控制的有效性
威胁出现的概率 (自然的或环境威胁) 或威胁动机和能力 (人类威胁)
低
中
高
低
中
高
高
中
低
中
高
高
低
低
中
表H 风险可能性等级
风险序号
风险总结
风险可能性评估
风险可能性等级
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
风险序号
风险总结
风险可能性评估
风险可能性等级
20
21
22
23
24
25

表I：评估风险影响的等级
表I 风险影响的等级定义
影响级别
影响定义
高
出现的风险: (1) 可能导致人类死亡或严重的伤害; (2) 可能导致主要的有形资产、资源或敏感数据的丧失； (3) 可能显著地损害、阻碍COV的任务、名声或兴趣.
中
出现的风险: (1) 可能导致人身伤害; (2) 可能导致贵重的有形资产或资源的丧失 (3) 可能违反、损害阻碍COV的任务、名声或兴趣.
低
出现的风险: (1) 可能导致一些有形的资产、资源的丧失(2) 可能明显地影响阻碍COV的任务、名声或兴趣.
表J 风险影响分析
风险
序号
风向总结
风险影响
风险影响等级
1
2
3
4
5
6
7
8
9