2)可遵循的資產保護

我們要保護什么？這是很多商業機構經常會提出的問題。我們有什么？我們用他來做什么？我們需要保護他們嗎？這些非常通俗的提問對于每一個管理者而言卻很難得到一個準確的答案。適度保護以實現可衡量的經濟價值，在商業信息化保護中形成了一個矛盾。沒有絕對的安全，但是，在安全事件降臨時，我們優先保護什么？我們所保護的資產是組織的核心資產嗎？在一個合理的成本情況下，我們需要放棄什么？成為考核一個組織應對業務連續性管理時的一個首要問題。