会议专题

内部信息系统的风险管理方法初探

查看全文→
  本文从风险管理的角度并以变更管理为例,分析了信息系统运维阶段变更事项的类型、风险管理的内容,重点针对信息系统几种常见的变更事件进行了风险分析及规避或降低风险措施的实施要点分析。本文认为开展信息安全风险管理,应明确管理对象的安全需求和目标,仔细分析系统所面临的威胁和自身存在的脆弱性,落实管理机构,确定管理流程,建立监控与审查机制并有效执行,同时还应提供必要的沟通和咨询条件。

信息系统 风险管理 安全控制 规划设计

梁晓光 赵强 谢彬

中国工程物理研究院信息安全技术中心

国内会议

第二十二届全国信息保密学术会议(IS2012)

银川

中文

40-44

2012-08-27(万方平台首次上网日期,不代表论文的发表时间)