适用于企业自评估的信息安全风险评估模型设计
文章从企业内部业务出发,对信息安全风险评估基本模型进行优化,认为企业信息安全风险自评估模型应遵循自主、简单、规范性、可行性和可扩展性原则,基本思路应从企业业务出发,多角度研究自评估模型中资产、威胁、脆弱性的关系和指标,应用相关统计分析方法进行统计,运用层次分析法(AHP)对要素和风险进行评价、量化,最终构建一个科学、合理、可操作的企业自评估模型。其中,重点解决三方面问题:明确评估的对象、内容和流程;构建评价方法,统一评估和度量风险基本要素;统一不同层面、角度的评估结果。由此设计了一个企业信息安全风险自评估实施模型,更适用于企业依托自身力量来有效开展自评估,提高企业信息安全风险防护能力。
企业管理 信息安全 风险评估 防护能力
潘子翼 刘昕 姚琦 王哲
中国交通建设股份有限公司信息化管理部,北京10000 中国交通信息中心有限公司,北京10000
国内会议
合肥
中文
457-459
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)