:如何定义iso27001信息资产暴露等级?
添加时间:2014-10-13
信息资产暴露等级描述信息资产或信息资产安全属性受损害的程度,主要从信息资产的安全属性:保密性和完整性以及可用性两个方面来评价。
| 等级 | 描述 | 基准 |
| 5 | 信息资产被完全损害或极其严重 | CI暴露等级或A暴露等级至少有一项为5 |
| 4 | 对信息资产损害的程度很大 | CI暴露等级或A暴露等级至少有一项为4 |
| 3 | 对信息资产损害的程度中等 | CI暴露等级或A暴露等级至少有一项为3 |
| 2 | 对信息资产损害的程度很小 | CI暴露等级或A暴露等级至少有一项为2 |
| 1 | 对信息资产损害的程度几乎没有 | CI暴露等级或A暴露等级都为1 |
关于“行业知识”的相关资讯
