超级会员免费看
资产识别与安全清单管理
在安全管理领域,准确识别资产并建立完善的安全清单是至关重要的基础工作。这不仅有助于组织确定需要保护的关键对象,还能为后续的风险评估和安全策略制定提供有力支持。
1. 关键术语定义
在深入探讨资产识别和安全清单管理之前,我们需要明确一些关键术语的定义:
|术语|定义|
| ---- | ---- |
|对手(Adversary)|有动机且有能力窃取、损坏或破坏关键资产的个人或团体,可包括内部人员、外部人员或两者结合。|
|资产(Asset)|包括人员、财产和信息。人员可能有员工、客户、承包商或客人等;财产资产有有形和无形之分,无形的如声誉和专有信息;信息涵盖数据库、软件代码、公司关键记录等。|
|能力(Capability)|对手获取、损坏或破坏资产的能力。|
|后果(Consequence)|资产遭受对手成功攻击后预期的损失程度,影响可能是人力、经济、政治、环境或运营方面的,尽量以财务术语表述。|
|运营连续性(COOP)|确保组织基本功能和关键任务运营得以执行的概念。|
|成本效益分析(Cost - Benefit Analysis)|在选择安全措施阶段,对每个安全措施选项的成本和效益进行评估,成本包括实施和维护的时间和资金,效益是安全措施带来的改进。|
|对策(Countermeasures)|包括政策程序、物理安全设备和保护系统以及安全人员等安全措施,主要目的是通过预防过程降低风险。|
|犯罪分析(Crime Analysis)|对突破预防措施的犯罪进行逻辑检查,包括具体犯罪频率、时间细节以及对财产居住者的风险评估,还包括应用修订后的安全标准和预防措施。|
|关
订阅专栏 解锁全文
扫一扫
1057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
