会议专题

基于等级保护的多标融合测评方法研究

查看全文→
等级保护、ISO27000系列和风险评估是评估信息安全的常用标准.基于这三个标准的评估过程和评估方法存在较多相似性,提出基于等级保护的多标融合测评方法,以等级保护基本要求为基础,将ISO27001向其作映射,同时结合风险评估思想对非符合项进行风险分析,从而达到”一次测评,多标准引用”的评估目标.实际应用中,本方法可以减少企业安全评估工作次数,提高评估效率,同时使得整改建设能统一执行.

等级保护 国际信息安全体系 风险评估 多标融合测评方法

袁源

广东省深圳市网安计算机安全检测技术有限公司

国内会议

第三届全国信息安全等级保护技术大会

沈阳

中文

596-599

2014-06-27(万方平台首次上网日期,不代表论文的发表时间)