歐洲定義
埃尼斯薩
任何對組織、其業務運營及其連續性有價值的內容,包括支援組織使命的資訊資源。
歐盟專案
資產是CIP 和CIP 相關的方法、方法、平臺、測試台、基礎設施、研究工具、技術、模型、資料來源、報告以及CIP 和建模、類比和分析 (MS&A) 專業知識的任何其他形式的專業知識。
國家定義
澳大利亞
資產:對機構具有價值的專案,包括人員、資訊和實物資產。
加拿大
有價值的人、結構、設施、資訊、材料或過程。
人,結構,安裝,資訊,材料
法國
任何對組織有價值的資源,對於實現其目標是必要的。特別是,我們區分主要資產(資料或流程,被認為對組織很重要)。我們可以評估其敏感性,但不能評估其漏洞)和支援資產(為主要資產提供支援)。我們可以評估它的脆弱性,但不能評估其敏感性)。
美國
Dhs
資產是具有價值的人、結構、設施、資訊、材料或流程。
Nist
主要應用、一般支援系統、高影響程式、物理工廠、任務關鍵型系統、人員、設備或邏輯相關的一組系統。
美國-CERT
對組織有價值的東西;通常,關鍵服務所依賴的人員、資訊、技術和設施。
CRR 設計的基本原則之一是組織部署其資產(即人員、資訊、技術和設施)以支援特定的運營任務。這些資產中的任何一個失敗都可能導致對相關業務流程、服務和組織使命的級聯影響。
標準定義
ISA-62443-*
資產:對IACS 具有感知或實際價值的物理或邏輯物件。
ISO/IEC 27000:2012
任何對組織有價值的內容。
該定義已在2014 年標準的修訂版中刪除。
ISO 55000:2014
資產:對組織具有潛在或實際價值的專案、事物或實體。
Ietf
一種系統資源,即:(a) 需要受資訊系統安全性原則保護的系統資源,(b) 打算受對策保護的系統資源,或 (c) 系統任務所需的系統資源。
來源