1、资产识别--资产分类
风险评估需要对资产价值进行识别,价值不同,将导致风险值不同。
以资产的机密性、完整性、可用性三个安全属性为基础来判断资产价值。
分类 | 示例 |
---|---|
数据 | 保存在信息媒介上的各种数据,包括源代码、数据库数据、系统文档、计划、报告、用户手册等。 |
软件 | 系统软件:操作系统、工具软件等 应用软件:应用程序,web等源程序:源代码 |
硬件 | 路由器、交换机、安全设备、服务器、ups、打印机等等。 |
文档 | 纸质的各种文件 |
人员 | 如系统管理员、安全管理员、审计管理员等等 |
默默滴、低调滴、前行!
QQ:1226741439