Monika E. ZABI
Temat: inwentaryzacja zasobów
Witam wszystkich. Jestem świeża osobą w zagadnieniach bezpieczeństwa informacji czy do. Muszę przeprowadzić inwentaryzację u mnie w firmie i mam kilka pytan w związku z tym, a mianowicie czy wymieniając zasoby,a następnie określając ich stopień wrażliwości danych biorę pod uwagę dany zasób czy to co on zawiera na chwilę sporządzania inwentaryzacji?Na przykladzie Komputera stacjonarnego:określam jego producenta, ilość, właściciela, osobę odpowiedzialną i lokalizację no i ten stopień wrażliwości danych i teraz,czy oceniam ten stopien komputera jako sprzętu czy komputera zawierającego programy do przetwarzania do,zawierającego dane wrażliwe?
czy przy określaniu stopnia wrażliwości oceniam zasób jako taki czy to co w nim sięjuz znajduje?
a co w przypadku np. Sprzętu który dopiero co trafil dodanej komórki i jeszcze pracownik nie zdąrzył na nim pracować a wiem, że będzie miał do czynienia z danami wrażliwymi?jaki stopień wrażliwosci przypisac temu sprzętowi?