2)可遵循的資產(chǎn)保護

我們要保護什么？這是很多商業(yè)機構(gòu)經(jīng)常會提出的問題。我們有什么？我們用他來做什么？我們需要保護他們嗎？這些非常通俗的提問對于每一個管理者而言卻很難得到一個準確的答案。適度保護以實現(xiàn)可衡量的經(jīng)濟價值，在商業(yè)信息化保護中形成了一個矛盾。沒有絕對的安全，但是，在安全事件降臨時，我們優(yōu)先保護什么？我們所保護的資產(chǎn)是組織的核心資產(chǎn)嗎？在一個合理的成本情況下，我們需要放棄什么？成為考核一個組織應(yīng)對業(yè)務(wù)連續(xù)性管理時的一個首要問題。