2)可遵循的資產(chǎn)保護(hù)

我們要保護(hù)什么？這是很多商業(yè)機(jī)構(gòu)經(jīng)常會(huì)提出的問(wèn)題。我們有什么？我們用他來(lái)做什么？我們需要保護(hù)他們嗎？這些非常通俗的提問(wèn)對(duì)于每一個(gè)管理者而言卻很難得到一個(gè)準(zhǔn)確的答案。適度保護(hù)以實(shí)現(xiàn)可衡量的經(jīng)濟(jì)價(jià)值，在商業(yè)信息化保護(hù)中形成了一個(gè)矛盾。沒(méi)有絕對(duì)的安全，但是，在安全事件降臨時(shí)，我們優(yōu)先保護(hù)什么？我們所保護(hù)的資產(chǎn)是組織的核心資產(chǎn)嗎？在一個(gè)合理的成本情況下，我們需要放棄什么？成為考核一個(gè)組織應(yīng)對(duì)業(yè)務(wù)連續(xù)性管理時(shí)的一個(gè)首要問(wèn)題。