400-626-7377
風險評估準備三
2018-05-16 14:55:56 | 來源:中培企業IT培訓網
組建適當的評估管理與實施團隊
風險評估實施團隊,由管理層、相關業務骨干、IT技術等人員組成風險評估小組。
評估實施團隊應做好評估前的表格、文檔、檢測工具等各項準備工作,進行風險評估技術培訓和保密教育,制定風險評估過程管理相關規定。
進行系統調研;
系統調研是確定被評估對象的過程,風險評估小組應進行充分的系統調研,為風險評估依據和方法的選擇、評估內容的實施奠定基礎。
調研內容至少應包括:業務戰略及管理制度;主要的業務功能和要求;網絡結構與網絡環境,包括內部連接和外部連接;系統邊界;主要的硬件、軟件;數據和信息;系統和數據的敏感性;支持和使用系統的人員。
系統調研可以采取問卷調查、 現場面談相結合的方式進行。
標簽:
信息安全風險
- 上一篇:風險評估準備二
- 下一篇:風險評估準備之確定評估依據和方法
相關閱讀
- 常見信息安全風險及應對方案04-22
- 風險評估準備之制定風險評估方案05-16
- 風險評估準備之確定評估依據和方法05-16
- 風險評估準備二05-16
- 風險評估相關要素-信息安全風險、安全措施05-16
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業 Copyright © 2006-2025 北京中培偉業管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377