:如何根据信息资产安全要求开始考虑分类标准?
添加时间:2014-8-29
保护组织的资产虽然不是ISMS的根本目的,但是是最直接的目的,因此,对于ISMS范围内的资产应该:
1.初步识别重要信息资产的(必须区别于资产识别的过程,这里仅仅对重要的信息资产做概念上的描述,详细的识别过程在风险评估过程中)以及目前的安全保护
2.根据资产与业务的关联,确定这些资产的初步分类,分类要考虑保密性、完整性、可用性、访问控制、不可否认性以及其他重要性,例如信息的保存期限。
1.初步识别重要信息资产的(必须区别于资产识别的过程,这里仅仅对重要的信息资产做概念上的描述,详细的识别过程在风险评估过程中)以及目前的安全保护
2.根据资产与业务的关联,确定这些资产的初步分类,分类要考虑保密性、完整性、可用性、访问控制、不可否认性以及其他重要性,例如信息的保存期限。
关于“行业知识”的相关资讯