资产关联性研究.pptVIP

信息安全风险评估资产关联性 Agenda 常规资产识别与赋值 资产 对组织具有价值的信息或资源，是安全策略保护的对象。 常见的资产分类是根据资产的表现形式，将资产分成数据、软件、硬件、服务、人员等类型。  常规资产识别与赋值 资产识别 风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。 常规资产识别与赋值 保密性赋值 根据资产在保密性上的不同要求，将其分为五个不同的等级，分别对应资产在保密性上应达成的不同程度或者保密性缺失时对整个组织的影响。 常规资产识别与赋值 完整性赋值 根据资产在完整性上的不同要求，将其分为五个不同的等级，分别对应资产在完整性上缺失时对整个组织的影响。 常规资产识别与赋值 可用性赋值 根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上应达成的不同程度。 常规资产识别与赋值 资产赋值 资产价值应依据资产在保密性、完整性和可用性上的赋值等级，经过综合评定得出。 常规资产识别与赋值 资产加权赋值计算 资产的重要性最终赋值可通过定性分析并确定的资产保密性、完整性和可用性的加权计算得到。 以V(t)表示资产的重要性，计算公式如下所示： 资产关联性研究 资产关联性研究 相关定义 资产关联性研究 相关定义 资产