GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障12.1 資產管理策略和流程(MAS_PPP)
圖10描述了資產管理管理保障控制類的組成結構。
12.1 資產管理策略和流程(MAS_PPP)
12.1.1 安全保障管理目的
機構需要確定自己的資產、有多大價值及資產的重要性。機構根據這些信息便可以按資產的價值及重要性提供相應的保護措施。
12.1.2 MAS_PPP.1資產管理策略和流程
12.1.2.1 管理保障控制組件控制
對信息系統內部所有的重要資產(例如硬件、軟件、操作系統、數據、信息等等)建立健全的管理架構,并規定相應資產責任人,對責任人的權責進行規定。
12.1.2.2 管理保障控制組件注解
幫助機構信息安全管理層了解已實施有效的保護措施。清楚確定每種資產及擁有權和安全分類、當前位置(當丟失或損壞后要恢復時,知道在哪兒是非常重要的)。
在編制具體的策略方針、制度規范與程序指南以及第三層表單和過程記錄時,參考信息安全策略體系(MSP)管理保障控制類的具體描述和要求。
推薦文章: