发布网友
发布时间:2022-04-20 07:40
共1个回答
热心网友
时间:2023-07-07 07:55
进行资产识别:
资产大类确定后,可以对每类资产进行二级分类、*分类等拆分细化。
对于相同类别、相同位置、相同所有者和管理者、脆弱性和面对威胁类似的信息资产,在识别过程中可归纳为一个资产,同样的若是从信息系统为出发点进行资产识别时,某个信息系统所属的应用程序、服务器操作系统、数据库、中间件等,也可以再次归纳识别为一个“资产组”。
因为像这样对有逻辑关联性的资产进行合并归纳,大大减少了工作量的同时,还能更清晰的理解企业资产间的关系纽带,可以为后续风险评估工作中的落地提供更有价值的参考。