- 982 Просмотра
- Обсудить
Активы
Прежде всего необходимо определить, что является ценным активом компании с точки зрения информационной безопасности. Стандарт ISO 17799, подробно описывающий процедуры системы управления ИБ, выделяет следующие виды активов:
♦ информационные ресурсы (базы и файлы данных, контракты и соглашения, системная документация, научно‑исследовательская информация, документация, обучающие материалы и пр.);
♦ программное обеспечение;
♦ материальные активы (компьютерное оборудование, средства телекоммуникаций и пр.);
♦ сервисы (сервисы телекоммуникаций, системы обеспечения жизнедеятельности и др.);
♦ сотрудники компании, их квалификация и опыт;
♦ нематериальные ресурсы (репутация и имидж компании).
Следует определить, нарушение информационной безопасности каких активов может нанести ущерб компании и в какой мере.Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
Будь-те первым, поделитесь мнением с остальными.