：ISMS信息系统重要度的评估依据是什么？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-7

ISO27000认证信息系统重要度的评估，最重要的依据是该信息系统对业务的支持程度，或者说，业务对该信息系统的依赖程度，具体表现为该信息系统受到破坏时，业务受影响的范围和业务受影响的程度。

信息系统受到破坏时，业务影响的范围包含以下3个方面：
1.支行范围
2.分行范围
3.全行范围

信息系统受到破坏后，业务受影响的程度包含下面3个等级：

1.造成一般损害
2.造成严重损害
3.造成特别严重损害

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：ISMS信息系统要素与重要度等级（以及赋值）映射表
下一篇：ISMS资产分类/分级与赋值映射表