企业新闻

资产识别之资产的分类方法一

2018-04-03 13:52:30 | 来源:中培企业IT培训网

2.资产识别

资产识别包括对组织机构资产分类、分级、形态及资产价值的评估,由专门的机构或专门评估人员,遵循法定或公允的标准和程序,运用科学的方法,以货币作为计算权益的统一 尺度,对在一定时点上的资产进行评定估算的行为。信息资产是组织信息安全评估的对象, 资产既是安全评估的起点,也是安全评估的终点。

1)资产的分类方法

在一个组织中,资产有多种表现形式;同样的两个资产也因属于不同的信息系统而重要性不同,而且对于提供多种业务的组织,其支持业务持续运行的系统数量可禽邑更多。这时首先需要将信息系统及相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。在实际工作中,具体的资产分类方法可以根据具体的评估对象和要求,由评估者灵活把握。根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。


  性不同,而且对于提供多种业务的组织,其支持业务持续运行的系统数量可能更多。这时首先需要将信息系统及相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。在实际工作中,具体的资产分类方法可以根据具体的评估对象和要求,由评估者灵活把握。根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。下表是根据GB/T 20984《信息安全风险评估规范》列出了一种资产分类方法。

标签: 资产识别

猜你喜欢