今天比較趕來不及整理文字和放梗圖,先列出大綱
服務類的資產可能像這樣
有人把它放實體設備
也有人把它放在軟體類
目前看來大部分組織放在軟體類,目前沒看到硬性規定說一定要放哪邊
如果是在電腦機房裡的設備,在實做資訊安全盤點的時候,就得一項項盤點出來,重要的東西一定要識別出來,並且要具備唯一性
但有一種東西可以 group 起來,例如組織可能有幾百台電腦,有時候就不用一台台點,只要分 財務部門電腦 10台、 行政部門 10台
但特殊的個人電腦(ex 財務長或部門主管個人電腦) 就需要特別盤點出來
假設公司有1000張紙,不可能一張張盤點
因此會依照機密等級進行盤點,針對重要的資料要有保護措施
不太重要的可以用一個群組來盤點
iThome鐵人賽
看影片追技術