@Haggard
2年前 提问
1个回答
如何确定网络安全风险管理的范围和边界
Simon
1年前
官方采纳
网络安全风险管理的范围和边界如下:
业务范围:主要包括关键业务及业务特性描述(业务、服务、资产和每一个资产的责任范围与边界等的说明)。
物理范围:一般根据所界定的业务范围和组织范围内所需要使用的建筑物、场所或设施进行界定。
资产:业务流程所涉及的所有软件资产、物理资产、数据资产、人员资产及服务。
技术范围:信息与通信技术和其他技术的边界。 企业只有明确网络安全的风险管理范围,才能够有的放矢。