会议专题

信息安全风险评估过程的关键要素识别实践

查看全文→
随着企业对信息系统依赖程度日益增强,信息安全问题受到普遍关注.运用风险评估方法可以把握企业信息系统的整体安全现状,明确主要风险与主要问题,为信息安全体制及措施建设、完善提供可靠指引.本文关注风险评估过程,基于对国内外风险评估相关标准的分类、解析,结合实际对后果与影响、资产赋值的实践方法进行了研究,并采用了结构化问卷的形式进行数据收集。同时,对威胁、脆弱性、控制措施在风险评估过程中的应用原则进行了描述,进而得到完整的风险评估方法。

信息安全 风险评估 资产赋值 威胁识别 脆弱性

张熙予

中国核电工程有限公司,北京100089

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

460-462

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)