期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息安全风险评估方法研究——基于“资产—威胁”评价指数矩阵风险分析方法研究 被引量:3

Study on Method for Information Security Risk Evaluation
在线阅读 下载PDF
导出
摘要 信息安全风险评估是组织信息安全的基础和前提,也是信息安全保障的重要内容。该文介绍了信息安全及其信息安全风险评估概念,然后对信息安全风险评估因素、方法进行了分析,并提出基于"资产—威胁/脆弱性"评价指数矩阵风险分析方法。 Information security risk assessment is the foundation and the precondition of information security of organization, and is important content of information security assurance. This paper outlines the concept of information security and risk assessment. Then, the elements and methods of information security assessment are analyzed. Risk Assessment Code Matrix of assets_threats_based method is introduced in the text.
作者 程建华 靖继鹏
机构地区 吉林大学管理学院
出处 《计算机安全》 2008年第3期26-29,共4页 Network & Computer Security
关键词 信息安全 风险评估 威胁 脆弱性 information security risk assessment threats vulnerabilities
分类号 TP309 [自动化与计算机技术—计算机系统结构] TS201.6 [轻工技术与工程—食品科学]
  • 相关文献

参考文献1

二级参考文献5

  • 1United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
  • 2National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
  • 3BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
  • 4BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.
  • 5PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001.

共引文献308

同被引文献10

引证文献3

二级引证文献9

计算机安全
2008年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部