Активы

Опубликовано в Активы

АктивыАктивы. Прежде всего необходимо определить, что является ценным активом компании с точки зрения информационной безопасности.

Стандарт ISO 17799, подробно описывающий процедуры системы управления ИБ, выделяет следующие виды активов:

? информационные ресурсы (базы и файлы данных, контракты и соглашения, системная документация, научно-исследовательская информация, документация, обучающие материалы и пр.);
? программное обеспечение;
? материальные активы (компьютерное оборудование, средства телекоммуникаций и пр.);
? сервисы (сервисы телекоммуникаций, системы обеспечения жизнедеятельности и др.);
? сотрудники компании, их квалификация и опыт;
? нематериальные ресурсы (репутация и имидж компании).

Следует определить, нарушение информационной безопасности каких активов может нанести ущерб компании и в какой мере.

0