会议专题

一种基于业务过程的信息安全风险需求分析方法

查看全文→
  为精确计量信息系统面临的安全风险,本文提出了一种基于业务过程的信息安全风险需求分析方法,通过价值链模型分析系统的业务过程,根据业务过程构建EA模型,利用图形工具IDEFO建立系统业务过程模型,最后利用度量的方法来精确计算各信息资产、应用系统、基础设施对业务的影响。在应用实践中,使用本方法有效的量化计算了信息系统风险对业务的影响程度,从而证实了本方法的精确性和有效性。

信息安全 风险评估 需求分析 业务流程

都婧 杨光 徐长醒 韩鹤

中国信息安全测评中心,北京 100085

国内会议

第四届信息安全漏洞分析与风险评估大会

北京

中文

443-455

2011-10-01(万方平台首次上网日期,不代表论文的发表时间)