1.資產(chǎn)是組織內(nèi)部所有有用的東西，因此，資產(chǎn)的概念是寬泛的。對于大部分組織來說，傳統(tǒng)資產(chǎn)的管理是完善的，但是對于信息本身來說卻沒有很好的管理。本標(biāo)準(zhǔn)在引言中就已經(jīng)指出:信息是一種資產(chǎn)，像其他業(yè)務(wù)資產(chǎn)一樣,對組織具有價(jià)值。

要想把資產(chǎn)管理好，首先要識(shí)別所有的資產(chǎn)并形成完善的清單，而且要把資產(chǎn)重要性形成文件，這樣在實(shí)際的管理中就做到了心中有數(shù)。

資產(chǎn)清單可以幫助組織從災(zāi)難中恢復(fù)所需要的信息，包含的項(xiàng)目有資產(chǎn)的類型、格式、位置、備份信息許可證信息業(yè)務(wù)價(jià)值等。這些項(xiàng)目不-定要在?一個(gè)相同的清單中，它們可以分散到很多清單中去，但是必須保證這些清單是相關(guān)聯(lián)的。

2.?資產(chǎn)清單中包括了另一個(gè)重要的欄目、即資產(chǎn)的負(fù)責(zé)人。與信息處理設(shè)施有關(guān)的所有信息和資產(chǎn)應(yīng)該由指定的部門或者人員承擔(dān)責(zé)任。

3.?資產(chǎn)負(fù)債人應(yīng)負(fù)責(zé):

4.?a)確保與信息處理設(shè)施相關(guān)的信息和資產(chǎn)進(jìn)行了適當(dāng)?shù)姆诸?

5.?b)確定并周期性評(píng)審訪問限制和分類, 要考慮到可應(yīng)用的訪問控制策略。

6.?對于普通的用戶而言,關(guān)心的是資產(chǎn)能提供合格的服務(wù)。那么，任何引導(dǎo)他們正確地使用資產(chǎn)，所有雇員承包方人員和第三方人員應(yīng)該遵循信息處理設(shè)施相關(guān)信息與資產(chǎn)的可接受的使用規(guī)則。這其中包括很多方面，對所有的資產(chǎn)都應(yīng)該有具體的使用規(guī)則和指南。在很多情況下，這些規(guī)則或指南，可能不是獨(dú)立的，可能被劃歸到對信息系統(tǒng)的合格使用問題上。4.人力資源安全解析

7.?所有的管理活動(dòng)都不能離開“人”?這個(gè)主體的參與,實(shí)上，一個(gè)組織重要的、有價(jià)值的信息相當(dāng)-部分存在員工的大腦中，許多信息安全事件是由人而起的。"人”?在信息安全活動(dòng)中是最復(fù)雜、最難控制的保護(hù)對象。

8.?信息安全意識(shí)的好壞直接影響信息安全管理體系效果。組織的所有雇員,適當(dāng)時(shí)，包括承包方和第三方人員,應(yīng)該受到與其工作職能相關(guān)的適當(dāng)?shù)囊庾R(shí)培訓(xùn)和組織方針策略程序的定期更新培訓(xùn)。在所有的雇員、各方人員和第三方人員在終止任用、合同或者協(xié)議時(shí)，應(yīng)歸還他們使用的所有組織資產(chǎn)。這些資產(chǎn)“主要包括:

9.?a)軟件.公司文件和設(shè)備;

10.?b)其他組織資產(chǎn),例如移動(dòng)計(jì)算設(shè)備、信用卡、訪問卡、軟件、手冊;

11.?c)存儲(chǔ)于電子介質(zhì)中的信息。

12.?歸還資產(chǎn)和撤銷訪問權(quán)應(yīng)是在終止或變化時(shí)必須執(zhí)行的步驟。很多信息安全事故都是由于人員任用終止，而服務(wù)權(quán)沒有相應(yīng)終止，由心懷怨恨的雇員引起的。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機(jī)構(gòu)。

經(jīng)過20多年的發(fā)展與實(shí)踐沉淀，華菱咨詢將利用深厚的行業(yè)知識(shí)，幫助客戶把握新機(jī)遇，評(píng)估和管理風(fēng)險(xiǎn)，以實(shí)現(xiàn)負(fù)責(zé)任的增長。華菱咨詢高績效的跨學(xué)科團(tuán)隊(duì)可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時(shí)了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進(jìn)步真正推動(dòng)業(yè)務(wù)的發(fā)展。

版權(quán)聲明：