1.信息资产分类:
人员
信息:以实物或电子方式存在的各种文件、文档、资料
硬件
软件
环境设施
服务:仅限于第三方为组织提供的服务
无形:知识产权,专利权等无形资产
2.信息资产责任角色:
所有者:
保管者:
(最好明确规定资产是由所有者还是保管者承担主要责任)
使用者
3.信息资产清单
4.信息资产赋值
分析信息安全威胁:人员威胁、系统威胁、环境威胁、自然威胁
5.威胁等级赋值标准:一定要有描述
.分析信息安全弱点:
6.识别现有的安全措施: