软件风险管理

软件风险管理是软件项目中不可缺少的重要环节。只有正视风险，充分认识到风险的重要性，才能针对项目的实际情况做出合理的风险管理。通过风险管理，使风险合法化，使项目向着成功出发。针对风险管理的问题，首先从风险的基本概念出发，介绍了进行风险识别与分析的主要方法，最后提出了进行风险管理的实施方法，特别是对高校软件项目风险管理的方法。     

软件项目风险分析——改进的故障树分析模型

该文首先回顾和分析了国内外研究现状,指出了当前要解决的理论和实践问题,对风险管理的概念及过程进行阐述,并对风险识别、风险估计、风险评价的具体过程进行了介绍。然后对现有的风险分析模型——FTA模型进行改进,把风险发生时对项目的损失考虑进来,指出对项目影响最大的风险即为风险发生时引起项目损失最大的那个风险因素。在本文中用风险重要度衡量,而原模型得出的风险只是风险率最大的那个风险。再结合现有FTA模型中降低风险时成本最小的考虑,使原模型更加适合实际软件项目的风险分析,既能找出对项目损失影响最大的那个风险因素,也能降低所需要成本最少的那个风险因素。此模型既发挥了原模型定性分析与估算的优势,又展现了数学逻辑严密的定量分析的长处。     

软件项目进度风险的定量分析

定量风险分析是高质量风险管理中不可或缺的部分,但是传统的关键路径进度分析方法未能有效地考虑项目中的风险。首先引入风险图的概念,使用概率分布来描述项目中的风险,在此基础上详细地论述基于蒙特卡洛模拟技术的进度风险定量分析方法,最后介绍了一种比较成熟的进度风险定量分析工具。从而提供了一套完整的思路实现软件项目进度风险的定量分析,其核心思想也适用于成本风险的定量分析。     

一个基于Fuzzy AHP的供应链风险分析模型

提出了一个供应链环境下风险分析模型,包括风险分类,风险识别,风险评估和风险决策.还提出了运用模糊层次分析法对供应链风险做出量化分析,这种方法能较好的将定性分析和定量分析有机地结合起来,简单直观.     

软件项目风险管理研究

进行大型的软件项目开发过程中,由于种种难以预见的不确定性因素,会给软件项目带来造成失败的风险.首先介绍了软件风险的基本概念,分析了软件项目风险的特点,以及如何识别软件风险.对项目管理中的风险分析、风险管理进行了详细地探讨,提出对风险进行量化管理.最后对软件开发过程中各阶段的风险进行了分析和研究,给出了减轻或防止风险发生的几种方法.研究软件项目风险管理对于软件开发、软件项目管理及软件产品质量都具有重要意义.     

软件项目进度风险的定量分析方法

软件项目超期仍然是业界的一个普遍现象,进度延期可能直接导致项目质量下降、费用超支甚至失败,因此项目执行过程中对于进度的风险控制至关重要。从定量分析的角度探讨项目进度管理的风险管理方法,并对3种主要的进度管理方法和模型—PERT/CPM方法、关键链方法、事件链方法—进行了调研和对比。其中,事件链是近年来新提出的一种针对风险事件进行建模和分析的方法,为进一步研究有效的进度风险管理控制方法和技术提供了新的思路和视角。     

软件风险管理

软件风险管理是软件项目中不可缺少的重要环节。只有正视风险,充分认识到风险的重要性,才能针对项目的实际情况做出合理的风险管理。通过风险管理,使风险合法化,使项目向着成功出发。针对风险管理的问题,首先从风险的基本概念出发,介绍了进行风险识别与分析的主要方法,最后提出了进行风险管理的实施方法,特别是对高校软件项目风险管理的方法。     

论软件项目风险管理

风险管理一直是软件项目管理中的重点和难点问题。对风险的定性/定量分析、制定风险应对策略、风险跟踪与监控进行了深入的研究,对项目管理过程中的风险问题做了全面的阐述。     

基于风险控制的软件项目过程优化

本文提出一种基于风险控制的软件项目过程评估和优化方法，提出以软件项目风险大小作为评估当前软件项目过程优劣的依据，并从优化软件项目风险控制的视角对软件过程进行优化。给出一个基于风险传递的软件风险优化控制模型和一个动态规划的软件风险控制离散优化算法，以及使用上述方法解决问题的一个示例。本文给出的基于风险控制对软件过程进行事先评估和优化的方法，变以往对软件项目的事后被动控制为事先的积极有效预防，从而可显著提高软件项目的成功率。     

PMBOK2004项目风险管理简介

在PMBOK2004中，“项目风险管理”分为“风险管理规划”、“风险识别”、“风险定性分析”、“风险定量分析”、“风险对策规划”和“风险监测和控制”六个过程。     

信息系统的风险评估方法研究

本文在分析信息系统事故的基础上,对信息系统的风险评估模型以及信息系统风险评估程序进行了系统描述。同时,在对我国信息系统风险评估工具进行简要介绍的基础上,重点介绍了适用于企业日常安全管理的定性定量的信息系统评估方法,并对评估方法进行了对比分析,从而有利于信息系统评估工作在我国的推广应用。     

信息系统安全风险评估定量方法比较研究

信息系统安全风险评估方法主要分为定性风险评估方法和定量风险评估方法,介绍了三种常用的定量风险评估方法,通过分析和研究各种方法的特点、可操作性、可行性和应用领域,指导企业、组织针对自己信息系统的特点选择适合自己的安全风险评估方法,依靠风险评估的结果使得企业、组织能够准确定位风险管理的策略、实践和工具,将安全活动的重点放在重要的问题上,选择低成本、高效益、适用的安全对策。     

一种实时的信息安全风险评估方法

信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。     

基于VPRS的信息系统风险分析

提出了基于可变精度粗糙集（VPRS）的风险分析方法。利用VPRS模型中的β约简有效地克服了传统粗糙集处理噪声数据的不足;同时提出了通过定性和定量相结合的方法过滤风险规则,不但约简了风险规则的数量,而且提高了风险规则的有效性。最后,运用VPRS模型对文献[4]中的风险评估数据进行分析,有效地挖掘出了隐含在其中的风险规则。     

小型水库群安全风险感知及预警平台研究

为更好地感知小型水库群安全风险从而实现有效预警,在分析小型水库群失事实例和特点的基础上, 将小型水库群安全风险分成水文气象和地质、挡泄水结构及设备设施、运行监督管理 3 类风险,给出基于风险的信息感知流程和平台设计要求,建立多源信息获取及定性指标与定量指标相结合的预警指标构建方法,为小型水库安全风险感知及预警平台构建提供参考。     

综合风险评估工具的设计与实现

研究了信息安全风险评估工具的分类方法与发展趋势，在分析国内外多种风险评估方法的基础上，设计并实现了一个综合风险评估工具。该工具是多专家评估系统，集成了安全管理评价工具、系统软件评估工具和风险评估辅助工具3类工具的功能，运用定量和定性相结合的方法进行风险评估，为提高风险评估效率、确保评估结果的科学性提供了有力支持。     

网络安全风险评估关键技术研究

随着网络的快速发展,网络信息共享的同时也存在网络危险,网络安全问题是现代计算机研究中一大重要的模块。本文针对网络安全风险问题提出了定量评估法、定性评估法、综合评估法和模型评估法。然而,当今的网络系统都很复杂,在这种情况下应该采用综合评估方法。本文采用的是综合评估法对局域网攻击IDS这类案件进行解决,效果良好,该评估方法适合推广。     

Potential Problems with Information Security Risk Assessments

ABSTRACT

To protect the information assets of any organization, management must rely on accurate information security risk management. Management must access the risk to the organizations assets then develop information security strategies to reduce the risks. This assessment is difficult because of rapidly changing technology and new threats that are frequently being discovered. Research to address methods associated with information security risk management includes quantitative and qualitative methods. More comprehensive approaches combine both the quantitative and qualitative methods. This paper argues that current methods of information security assessment are flawed because management decisions regarding information security are often based on heuristics and optimistic perceptions.     

组合对象信息安全风险评估研究

风险评估已经成为信息安全管理的重要组成部分,其方法的选择直接影响着风险结果的准确性和客观性,进而会影响到组织的整体信息安全水平。目前很多评估方法仅能对单个资产的威胁和脆弱性进行分析,并直接采用调查问卷或矩阵的方式得到风险,而没有从面向对象的角度给出威胁相对于系统的客观的整体风险值。论文提出了一种针对组合对象的定性与定量相结合的风险评估方法,有效解决了上述问题,并给出了合理的风险计算公式。