資訊資產在組織信息安全、计算机安全及网络安全領域中的資訊資產(或簡稱資產)是指在組織中支援資訊相關活動的資訊、人員、軟體、硬體、環境。資訊資產一般會包括硬體(伺服器及網路切換器)、軟體(任務關鍵應用程式及支援系統)及機密資訊[1][2]。資訊資產需要加以保護,避免非法存取、使用、揭露、更改、破壞或是被竊,也避免造成組織的損失[3]。 資訊安全三要素信息安全的目的是要確保在眾多威脅下,可以維持資產的保密(Confidentiality)、完整性(Integrity)、可用性(Availability)。例如白帽黑客會利用漏洞進行网络攻击,以竊取信用卡的卡號。資訊安全專家需要評估攻擊可能的影響,並且佈署適當的對策[4]。以這個例子而言,對策可能是防火墙以及對卡號的加密。 風險分析在進行風險分析時,需要評估各個資產若損失時會產生的成本,進而評估要花多少經費來保護這些資產,也需要評估各個資產損失的機率。考慮時也需要考慮無形成本。例如駭客偷走了某信用卡公司的所有信用卡卡號,信用卡公司沒有任何直接損失,不過在商譽上會有很大的影響,也會有高額的罰款。 相關條目
參考資料
外部連結 |
Index:
pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Portal di Ensiklopedia Dunia
