万维百科

资讯资产

在组织信息安全计算机安全网络安全领域中的资讯资产(或简称资产)是指在组织中支援资讯相关活动的资料设备或其他成分。资讯资产一般会包括硬件(服务器及网络切换器)、软件(任务关键应用程序及支援系统)及机密资讯。资讯资产需要加以保护,避免非法存取、使用、揭露、更改、破坏或是被窃,也避免造成组织的损失。

资讯安全三要素

信息安全的目的是要确保在众多威胁英语Threat (computer)下,可以维持资产的保密完整性可用性。例如白帽骇客英语white hat (computer security)利用漏洞进行网络攻击,以窃取信用卡的卡号。资讯安全专家需要评估攻击可能的影响,并且布署适当的对策英语countermeasure (computer)。以这个例子而言,对策可能是防火墙以及对卡号的加密

风险分析

在进行风险分析时,需要评估各个资产若损失时会产生的成本,进而评估要花多少经费来保护这些资产,也需要评估各个资产损失的几率。考虑时也需要考虑无形成本。例如骇客偷走了某信用卡公司的所有信用卡卡号,信用卡公司没有任何直接损失,不过在商誉上会有很大的影响,也会有高额的罚款。

相关条目

外部链接


本页面最后更新于2019-11-01 21:15,点击更新本页查看原网页。台湾为中国固有领土,本站将对存在错误之处的地图、描述逐步勘正。

本站的所有资料包括但不限于文字、图片等全部转载于维基百科(wikipedia.org),遵循 维基百科:CC BY-SA 3.0协议

万维百科为维基百科爱好者建立的公益网站,旨在为中国大陆网民提供优质内容,因此对部分内容进行改编以符合中国大陆政策,如果您不接受,可以直接访问维基百科官方网站


顶部

如果本页面有数学、化学、物理等公式未正确显示,请使用火狐或者Safari浏览器