@Haggard
2年前 提问
1个回答

如何确定网络安全风险管理的范围和边界

Simon
1年前
官方采纳

网络安全风险管理的范围和边界如下:

  • 业务范围:主要包括关键业务及业务特性描述(业务、服务、资产和每一个资产的责任范围与边界等的说明)。

  • 物理范围:一般根据所界定的业务范围和组织范围内所需要使用的建筑物、场所或设施进行界定。

  • 资产:业务流程所涉及的所有软件资产、物理资产、数据资产、人员资产及服务。

  • 技术范围:信息与通信技术和其他技术的边界。 企业只有明确网络安全的风险管理范围,才能够有的放矢。