商业银行信息科技风险评估研究与实施

银行业数据大集中导致风险大集中,一旦发生信息安全事件,可能导致银行一夜关门。通过开展信息科技风险评估工作,提前发现和消除风险隐患显得尤为重要。简要总结ISO 27001、ISO 15408、ISO 13335、NIST风险管理框架、GB/T 20984这5个国内外风险评估标准,介绍了基线风险评估、重要系统风险评估、流程风险评估、资产风险评估的评估方法和管理类、技术类、辅助类风险评估工具,希望能推动银行业风险评估工作。     

基于大数据分析的运动风险评估方法研究

传统运动风险评估方法能够对运动中存在的风险进行评估,但存在评估过程耗时长、精准度差,不能进行大规模运动评估的问题。提出基于大数据分析的运动风险评估方法。通过对风险因子进行分析构建大运动风险评估模型,引入多层次叠加运算以及多因素调解方差法,对运动风险数据进行处理,基于大数据分析法,实现运动风险评估。实验结果表明,提出的基于大数据分析的运动风险评估方法,相比传统风险评估方法,能够进行高效率精准的运动风险评估,并能够适用于大规模的风险评估。     

云计算环境下的电力系统动态风险评估方法研究

信息系统风险评估是对信息系统的资产存在的弱点、面临的威胁、造成的影响,以及三者总和作用带来风险的可能性的评估。为了对云计算环境下的电力系统的安全性能进行动态评价,在隐马尔可夫模型的基础上,在科学、高效、准确、可参考的基础下,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进。对系统资产,威胁及脆弱性进行了分析,给出了一种改进的风险计算方法。理论分析和实验结果表明改进方法提高了评估结果的可靠性和时效性。     

广播电视光缆干线传输网传输安全风险评估方法研究

本文依据信息安全风险评估标准,针对广播电视光缆干线网资产识别、威胁识别、脆弱性识别、风险计算进行了研究,提出了广播电视光缆干线网传输安全风险评估方法,为对光缆干线网传输安全进行风险评估和自评估提供了参考。     

信息安全管理体系(ISMS)及其构架(二)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。 基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。基本风险评估所需要的人     

信息安全管理体系(ISMS)及其构架(一)(二)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致.在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择.     

信息系统安全风险评估若干问题的探讨

信息安全风险评估规范以及相关指南的发布指导了评估工作的开展,但在实际评估过程中存在一些操作性不强或容易混淆的评估方法.本文首先回顾了目前的信息安全风险评估方法,分析了其存在的不足;然后提出了一套新的信息系统的资产分类、威胁分类和系统总体风险评估方法,并概述了建议方法的实用效果.     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

信息安全风险评估的模糊多准则决策方法

基于ISO/IEC17799标准建立了一个综合的信息系统风险分析框架,并运用模糊多准则决策(FMCDM)方法计算信息安全风险,根据风险等级矩阵(RLM)对信息资产风险进行级别划分,最终建立评估信息资产相关风险的完整模型。     

电子商务交易风险评估模型仿真分析

针对传统电子商务交易风险评估精度低的难题,为了获得更加理想的电子商务交易风险评估结果,提出灰色关联分析和相关向量机的电子商务交易风险评估模型。首先根据相关研究构建电子商务交易风险的评估指标,并采用灰色关联分析选择对评估结果最重要的评估指标;然后采用最小二乘支持向量机对电子商务交易风险评估样本进行学习,构建电子商务交易风险的评估模型;最后对模型的有效性和优越性进行分析。结果表明,该模型提高了电子商务交易风险的评估精度,能够为电子商务交易提供有价值的参考信息。