テクノロジ系 / セキュリティ
情報資産
情報資産は、組織にとって価値があり、保護すべき情報や情報システム、媒体、関連設備のことです。
もう少し詳しく
顧客情報、設計書、ソースコード、契約書、データベース、サーバ、ネットワーク機器、バックアップ媒体などが含まれます。セキュリティ対策では、何を守るのかを情報資産として洗い出し、重要度やリスクに応じて管理策を決めます。
試験での見方
顧客データベース、業務用サーバ、バックアップテープを情報資産台帳に登録して管理します。
テクノロジ系 / セキュリティ
情報資産は、組織にとって価値があり、保護すべき情報や情報システム、媒体、関連設備のことです。
顧客情報、設計書、ソースコード、契約書、データベース、サーバ、ネットワーク機器、バックアップ媒体などが含まれます。セキュリティ対策では、何を守るのかを情報資産として洗い出し、重要度やリスクに応じて管理策を決めます。
顧客データベース、業務用サーバ、バックアップテープを情報資産台帳に登録して管理します。
「守る対象を洗い出す」「価値のある情報・システムを管理する」が出たら情報資産です。脅威は情報資産へ害を与える要因、脆弱性は弱点です。