找考题网-背景图
多项选择题

A.安全评估的第一步是确定信息系统的资产,并明确资产的价值,B.资产的价值是由对组织、供应商、合作伙伴、客户和……

对资产评估描述准确的是()。

A.安全评估的第一步是确定信息系统的资产,并明确资产的价值,
B.资产的价值是由对组织、供应商、合作伙伴、客户和其他利益相关方在安全事件中对保密性、完整性和可用性的影响来衡量的。
C.资产的范围很广,一切需要加以保护的东西都算作资产,包括:信息资产、纸质文件、软件资产、物理资产、人员、公司形象和声誉、服务等。
D.资产的评估应当从关键业务开始,最终覆盖所有的关键资产。