安全小白成长记
2
信息安全等级高级测评师
CISP-PTE
官方采纳
安全小白成长记2
信息安全等级高级测评师
CISP-PTE
根据关键业务及业务特性描述,根据所界定的业务范围和组织范围内所需要使用的建筑物、场所或设施,根据业务流程所涉及的所有软件资产、物理资产、数据资产、人员资产及服务和信息与通信技术和其他技术的边界来确定网络安全风险管理的范围和边界。
网络安全风险管理的范围和边界如下:
业务范围:主要包括关键业务及业务特性描述(业务、服务、资产和每一个资产的责任范围与边界等的说明)。
物理范围:一般根据所界定的业务范围和组织范围内所需要使用的建筑物、场所或设施进行界定。
资产:业务流程所涉及的所有软件资产、物理资产、数据资产、人员资产及服务。
技术范围:信息与通信技术和其他技术的边界。 企业只有明确网络安全的风险管理范围,才能够有的放矢。
Simon
2
风险管理(专业级)RM/PL
CICSA
官方采纳
Simon2
风险管理(专业级)RM/PL
CICSA
网络安全风险管理的范围和边界如下:
业务范围:主要包括关键业务及业务特性描述(业务、服务、资产和每一个资产的责任范围与边界等的说明)。
物理范围:一般根据所界定的业务范围和组织范围内所需要使用的建筑物、场所或设施进行界定。
资产:业务流程所涉及的所有软件资产、物理资产、数据资产、人员资产及服务。
技术范围:信息与通信技术和其他技术的边界。 企业只有明确网络安全的风险管理范围,才能够有的放矢。
推荐文章
