10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 编制ISMS资产清单的有何要求?:编制ISMS资产清单的有何要求?
编制一份资产清单的过程也是ISMS风险管理的一个重要的先决条件。
1)资产清单的编制过程并没有特殊的要求,可以用软件实现,也可以用人工统计为excel的形式,甚至可以统计为纸质的形式。这个清单宜包括所有为从灾难中恢复而必要的信息,包括资产类型、格式、位置、备份信息、许可证信息和业务价值。
2)对资产按照重要度进行排序。重要度的判定也是风险管理的一个必须步骤。这个时候的重要度不是针对“财务价值”,更重要的是该资产对组织的“业务重要度”。
3)对资产清单要持续地维护。这不仅是对于资产增减的修改,其重要度也是维护的重点。
1)资产清单的编制过程并没有特殊的要求,可以用软件实现,也可以用人工统计为excel的形式,甚至可以统计为纸质的形式。这个清单宜包括所有为从灾难中恢复而必要的信息,包括资产类型、格式、位置、备份信息、许可证信息和业务价值。
2)对资产按照重要度进行排序。重要度的判定也是风险管理的一个必须步骤。这个时候的重要度不是针对“财务价值”,更重要的是该资产对组织的“业务重要度”。
3)对资产清单要持续地维护。这不仅是对于资产增减的修改,其重要度也是维护的重点。
想了解更多的关于信息可以经常关注我们
【相关文章】
