会议专题

基于EA建模的业务风险评估研究

查看全文→
分析业务的信息安全要求是建立有效的信息安全保障体系的基础.本文从分析业务安全需求入手,提出了基于业务安全的信息安全风险评估方法.本评估方法使用企业架构模型(EA)和攻击树模型,通过归纳业务中的信息安全需求和控制目标,以系统化和工程化的攻击手段来分析目前系统和信息资产的常见威胁和风险.文章中以储值卡系统为例,通过面向业务的信息安全风险分析方法,提出了常见的风险和控制措施.

储值卡系统 信息安全 业务建模 风险评估

凌晨 杨天识

中国信息安全测评中心,北京 100085 中国

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

466-476

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)