Đánh giá mức độ quan trọng của tài sản

Một phần của tài liệu Nghiên cứu hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001 (Trang 89)

Độ quan trọng của tài sản được gán các giá trị từ 1 đến 5, với 1 là thấp nhât và 5 là cao nhất căn cứ mức độ ảnh hưởng của nó đến tổ chức, và việc kinh doanh khi rủi ro thực sự xảy ra, nó là tổng hợp của 3 yếu tố:

 Bảo mật  Toàn vẹn  Sẵn sàng

Bảng 3.2Đánh giá tài sản về độ bảo mật

Giá trị Phân lớp Mô tả

1 Công bố công khai Không nhạy cảm, sẳn sàng công bố.

2 Sử dụng nội bộ Không nhạy cảm, hạn chế chỉ sử dụng trong nội bộ. 3 Giới hạn sử dụng Hạn chế sử dụng trong tổ chức.

4 Mật Chỉ có thể sử dụng đuợc ở nơi cần thiết.

5 Tuyệt mật Chỉ sử dụng ở nơi cần thiết bởi cấp quản lý cao nhất.

Bảng 3.3: Đánh giá tài sản về độ toàn vẹn

Giá trị Phân lớp Mô tả

1 Độ toàn vẹn rất thấp Ảnh hưởng tới kinh doanh là không đáng kể. 2 Độ toàn vẹn thấp Ảnh hưởng tới kinh doanh thấp.

3 Độ toàn vẹn trung bình Ảnh hưởng quan trong tới kinh doanh. 4 Độ toàn vẹn cao Ảnh hưởng chính yếu tới kinh doanh.

88 Bảng 3.4: Đánh giá tài sản về độ sẳn sàng

Giá trị Phân lớp Mô tả

1 Độ sẳn sàng rất thấp Sẳn sàng đáp ứng trong vòng 25% số giờ làm việc. 2 Độ sẳn sàng thấp Sẳn sàng đáp ứng trong vòng 50-60 % số giờ làm việc 3 Độ sẳn sàng trung bình Sẳn sàng đáp ứng trong vòng 75-80 % số giờ làm việc 4 Độ sẳn sàng cao Sẳn sàng đáp ứng trong vòng 95 % số giờ làm việc. 5 Độ sẳn sàng rất cao Sẳn sàng đáp ứng trong vòng 99.5 % số giờ làm việc.

Các tài sản tương tự có cùng mức độ nhạy cảm hay giới hạn về nguy cơ rủi ro và tổn thương có thể được nhóm lại để đơn giản hóa việc đánh giá mức độ quan trọng của tài sản. Các giá trị về mức độ quan trọng của tài sản được dùng làm cơ sở để tính giá trị rủi ro.

89

Một phần của tài liệu Nghiên cứu hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001 (Trang 89)

Tải bản đầy đủ (PDF)

(99 trang)