共查询到20条相似文献,搜索用时 140 毫秒
1.
安全软件风险管理是对影响安全软件项目、过程或产品的风险进行评估和控制的过程。本文重点分析了美国SEI提出的持续风险管理模型(CRM),对CRM模型中的风险识别、风险分析、风险计划、风险跟踪和风险控制等环节的特性和管理方法进行了描述。 相似文献
2.
该文首先介绍了信息系统的风险和风险管理,讨论了两个典型的安全风险模型,分析了它们的不足,然后以风险管理为基础,从风险时间变化的宏观角度出发建立了风险模型-RC模型。该模型对信息系统安全风险进行了直观和清晰的描述,对于强化信息系统的健壮性,降低信息系统的安全风险有重要的指导作用。 相似文献
3.
有效的风险管理将提高软件产品质量、减少软件开发成本和保证软件产品按时交付。该文描述了基于CMMI模型的风险管理流程,对风险准备、风险评估和风险控制进行了详细的分析研究。满足了CMMI模型风险管理过程域的实践要求,为改进软件过程以及软件项目经理进行风险管理提供参考。 相似文献
4.
5.
在不确定环境中,风险和信任是影响可信决策的关键因素。对于风险和信任的相互关系尚未达成共识,而已有的信任模型或者风险管理手段或多或少存在一些不足。本文在分析已有研究成果的基础上,论述了风险和信任在可信决策中的相互关系,并基于主观逻辑建立了一个风险信任平衡模型。该模型将风险和信任量化为风险观点和信任观点,通过安全策略定义事务重要性和可信决策的相关参数,基于信任关系优先准则进行可信决策。本文提出的风险信任平衡模型可以对分析风险和信任相互关系进行量化,也可以应用于基于信任和风险的安全模型和安全决策中。 相似文献
6.
基于风险因子的软件项目风险评价模型 总被引:1,自引:0,他引:1
以软件项目的启动过程、计划过程、执行过程、控制过程、收尾过程和项目综合管理能力作为六个风险因子,提出了一个风险评价模型,总结了78个风险指标,依据模型计算出各种风险对进度、成本、范围和质量的综合影响。 相似文献
7.
随着网络化的不断扩大,信息系统安全问题已成为国际、国家、社会、企业各领域关注的问题。信息系统安全问题在很大程度上由于风险的存在,因此,风险管理是确保信息系统安全的最重要因素。本文主要对信息系统动态风险管理模型、信息系统人为因素导致的风险的管理和基于风险评估和等级保护的信息安全管理体系建设进行分析。信息系统风险管理必须根据实际情况来进行风险评估和风险防止,从而确保信息系统的安全性,进而为企业安全运行提供了基础保障。 相似文献
8.
IT项目风险管理模式研究 总被引:1,自引:0,他引:1
在对风险管理的五个核心子过程和两个附加子过程研究的基础上,结合IT项目的特点和IT项目风险管理所处的阶段的分析,介绍了“P2I2=成功风险管理”的方程式,提出了由风险管理指南(G)、P/T过程模型(P)、风险状态图(S)组成的GPS风险管理框架。 相似文献
9.
软件项目风险管理方法比较和研究 总被引:16,自引:0,他引:16
风险管理在软件项目管理中十分重要,但常常被忽视,这与组织对风险管理的认 识不足有很大关系。介绍了风险管理的经典理论,比较了几种主流的风险管理策略和模型 。 还根据MIS系统的特点,在分析两个主流的风险管理方法的基础上,提出MIS系统风险管 理的 优化和集成思路。 相似文献
10.
对经济主体的主要风险控制方案和损失模型作了研究,给出了风险自留、采取安全防护措施、购买保险转移风险、购买保险同时采取安全防护措施、购买免陪额保险和购买免陪额保险并采取安全防护措施等6种风险控制方案的损失函数和损失效用函数。证明了损失函数为凸函数,存在风险最优控制策略。在此基础上设计了随机仿真过程模型,实例的实际运行表明,随机仿真是可行的。 相似文献
11.
本文从铁路项目卡片信息系统项目实例出发,对项目管理中的风险识别、风险评估、风险应对和风险监控进行了详细的分析和总结。 相似文献
12.
13.
The scale and complexity of present day industrial operations involving hazardous substances are such that managers are faced with increasingly demanding decision problems. They must simultaneously consider technological, economic, environmental and sociopolitical factors. As a response to this problem a computer based decision support system is being developed to support risk management activities, with special emphasis given to hazardous chemicals. The IRIMS (Ispra Risk Management Support) system is an attempt to integrate a number of data bases, containing information relevant to risk management, with several existing simulation models which can be used to address problems of environmental assessment, risk analysis and system optimisation. The system is designed to be user friendly and results are displayed through high resolution colour graphics allowing the non specialised user to obtain a “feel” for the problem under investigation. The paper describes the current prototype system, which is geared to handle problems on a European scale, and plans for further developments which will allow more detailed studies on particular countries or regions. 相似文献
14.
15.
Risk assessment in ERP projects 总被引:1,自引:0,他引:1
Conducting Risk Management of Enterprise Resource Planning (ERP) projects is an ambitious task. ERP projects are complex undertakings for business enterprises, as the associated risk factors include myriad technological, managerial, psychological and sociological aspects. Moreover, such factors are often tightly interconnected and can have indirect effects on projects. Such features make Risk Management more difficult, uncertain and important than in traditional projects, especially in the Assessment stage.The aim of this paper is to propose an innovative technique to support Risk Analysis in order to provide a better, more structured and systematic understanding of the major relations amongst various risk factors, on the one hand, and between risk factors and the specific effects associated with ERP projects, on the other. A real case study regarding a multinational company and involving a panel of experts and practitioners is presented to illustrate application of the method. 相似文献
16.
在分布式网络应用环境下小何进行网络资源协调及信息安全控制,使企业业务过程能正常、有序工作,是一个非常重要的问题;而工作流管理技术的发展为解决这一问题提供了很好的途径。该文主要分析了水电企业生产管理集成应用系统中存在的典型工作流,并在此环境下设计了一个切合实际的工作流管理系统。 相似文献
17.
随着计算机网络的发展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。本文从古典的风险分析入手,提出了网络安全风险层次分析模型,并用该模型对某个公司的局域网进行了风险分析。 相似文献
18.
Testing the validity of newly developed methods is a critical component of human factors and ergonomics (HFE) practice. The Networked Hazard Analysis and Risk Management System (Net-HARMS) is a recently developed systems thinking-based risk assessment method which supports the identification of task and emergent risks across overall work systems. This article reports on a validity study of the Net-HARMS method in which outputs were compared to an expert analysis developed by the first two authors of this paper, with review by subject matter experts. The findings show that individual participant performance was poor for both groups yet when both group's analyses were pooled, validity significantly improved. Further, a subject matter expert analysis of the false alarms identified by participants showed that they may in fact represent credible risks. It is concluded that the Net-HARMS method achieved high levels of validity when participants analyses are pooled. The implications for risk assessment and the validity of HFE methods are discussed. 相似文献
19.
本文分析了当前数据库系统的安全性问题,从操作系统、用户、管理以及数据库内部四个方面分析了数据库系统存在的安全风险,并在此基础上提出了降低数据库系统风险的相关安全策略及措施。 相似文献
20.
基于Web的网络管理 总被引:1,自引:0,他引:1
基于Web的网络管理是网络管理的重要发展的。本文介绍了基于Web的网络管理的原理,机制,安全,和实现,并以JMAPI为例说明了基于Web网络管理的具体实现机制。 相似文献