|
|||||
|
|
| 信息安全风险管理(三)风险评估(下) | |
| 引用本文: | 张耀疆.信息安全风险管理(三)风险评估(下)[J].信息网络安全,2004(10):64-66. |
| 作者姓名: | 张耀疆 |
| 作者单位: | 上海安言信息技术有限公司 |
| 摘 要: | 风险评估是组织确定信息安全需求的过程.包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。图1所示就是风险评估完整的过程模型。 |
| 关 键 词: | 风险评估 资产 风险管理 需求 信息安全 威胁 过程模型 识别 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |