资产保护与风险管理.pptxVIP

第2章 风险分析;任何有效的风险分析始于需要保护的资产和资源的鉴别，资产的类型一般可分成以下4类。 （1） 物理资源 物理资源是具有物理形态的资产。包括工作站、服务器、终端、网络设备、外围设备等，基本上，凡是具有物理形态的计算资源都是物理资源。 风险分析的最终目标是制定一个有效的、节省的计划来看管资产，不要忽视显而易见的问题和解决办法。;（2） 知识资源 和物理资源相比，知识资源更难鉴别，因为它只以电子的形式存在。知识资源可以是任何信息的形式，并且在组织的事务处理中起一定的作用。它包括软件、财务信息、数据库记录以及计划图表等。例如，公司通过电子邮件交换信息，这些电子报文的存储应看成知识资产。 （3） 时间资源 时间也是一个重要的资源，甚至是一个组织最有价值的资源。当评估时间损失对一个组织的影响时，应考虑由于时间损失引起的全部后果。;（4） 信誉（感觉）资源 在2000年2月，大部分网络公司诸如Yahoo、Amazon、eBay和B等在受到拒绝服务攻击以后，他们的股票价狂跌。虽然这是暂时的，但足以说明消费者和股票持有者对他们的可信度确实存在影响，且可测量。又如，2000年10月围绕Microsoft系统的问题公开暴露，公众不仅对公司，也对其产品的可信度产生了一定的影响。;潜在的网络攻击可来自任何能访问网络的源，这些源之间有很大差异，它依赖于一个组织的规模以及提供的网络访问的类型。当