华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
新闻中心
最新动态
热点文章
HOME 首页 > 新闻中心 > 行业知识 > ISMS信息系统重要度的评估依据是什么?

:ISMS信息系统重要度的评估依据是什么?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-7-7
 ISO27000认证信息系统重要度的评估,最重要的依据是该信息系统对业务的支持程度,或者说,业务对该信息系统的依赖程度,具体表现为该信息系统受到破坏时,业务受影响的范围和业务受影响的程度。

信息系统受到破坏时,业务影响的范围包含以下3个方面:
1.支行范围
2.分行范围
3.全行范围

信息系统受到破坏后,业务受影响的程度包含下面3个等级:

1.造成一般损害
2.造成严重损害
3.造成特别严重损害

想了解更多的关于信息可以经常关注我们