会议专题

基于基线的企业信息安全风险综合评价方法

查看全文→
信息安全风险量化在信息安全风险管理中至关重要,特别是大型企业和行业化的风险评估中亟需对企业的整体信息安全状况进行定量评价.本文分析了安全基线与风险评估的关系,并将两者有机结合,采用比重和风险分布密度的方式对企业信息安全风险进行综合评价,并在实践中验证了方法的可行性。

企业信息 风险综合评价方法 安全基线 可行性分析

张毅 班晓芳 付嵘 袁靖

中国信息安全测评中心,北京100085

国内会议

第七届信息安全漏洞分析与风险评估大会

长沙

中文

14-19

2014-10-16(万方平台首次上网日期,不代表论文的发表时间)