信息安全 风险评估

信息系统的安全风险,是指由于系统存在的脆弱性、人为或自然的威胁,导致安全事件发生的可能性及其造成的影响。 信息安全风险评估,则是指依据有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行科学评价的过程。     

信息安全风险评估方法的研究

文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。     

云计算中的信息安全风险评估

云计算具有快速灵活、随需求而变、按使用付费、可扩展能力强等特点,其应用愈来愈广泛,如何评价云计算服务的安全风险是信息安全领域面临的新问题.由于云计算服务具有传统意义上的信息系统特点,结合云计算架构的三个服务层次:基础设施即服务、平台即服务和软件即服务.以信息系统安全风险评估的规范性动作为基本流程,从客户端和服务端两个角度,对如何实施信息安全风险评估加以阐述,为人们分析云计算服务中可能存在的安全风险和评价云计算的安全性提供参考.     

信息安全风险评估模型

作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义。本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法。最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路。     

信息安全风险评估研究

从信息系统的安全出发,介绍了风险评估的意义和作用,并阐述了信息风险评估的流程。     

信息安全的风险评估

随着科技信息化的发展,信息安全问题成为信息系统最重要的问题之一。信息安全风险评估是建立信息系统安全体系的基础,能有力保障信息系统的安全性,促进国家信息化的发展。该文将对我国信息安全的风险评估问题进行探讨,并对信息安全风险评估的相关问题提出相应对策。     

电力系统信息安全风险评估策略研究

该文结合电力系统信息化建设的现状,分析了目前在信息安全评估领域的主要方法,提出了电力系统信息安全风险评估的策略。     

基于CORAS框架的信息安全风险评估方法

介绍了信息安全风险评佑的现状、相关准则以及基于CORAS框架的信息安全风险评估方法,并利用层 .次分析法对可能存在的风险进行量化,最后利用网上电子银行系统的实例,证明了该方法可以很好地适用于信息安全风险评估.     

信息安全风险评估在构筑信息安全保障体系中的作用与地位

近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。     

信息安全风险评估方法研究

在风险评估过程中究竟使用何种方法来进行评估,这对整个评估过程都起到举足轻重的作用。评估方法的选择直接影响到评估过程中的每个环节,甚至可以左右评估结果。本文在分析和比较了常用的几种风险评估法后,给出了模糊综合风险评估法。该方法采用模糊数学和加权平均法对系统中各个层次上的评估项进行综合处理,形成最终的系统评估结论。     

军队院校网络信息安全风险评估研究

本文阐述了对信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于军队院校网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策。     

基于模型的信息安全风险评估CORAS方法研究

CORAS是欧盟针对安全要求较高的安全关键系统开发的一个基于模型的信息安全风险评估方法和工具支撑评估平台,本文在介绍CORAS评估方法学框架的基础上,通过一个电子商务平台中采用的安全认证机制应用实例分析,研究了CORAS风险评估方法中建模技术和多种风险分析技术的应用问题。     

军校网络信息安全风险评估工作探讨

为了进一步加强军校网络信息系统的安全管理,全面、经常性地开展军校网络信息安全风险评估工作势在必行。结合对军校信息网络安全管理工作的调查研究,从技术和管理角度对网络信息安全风险评估的相关问题进行了探讨：分析了网络信息安全风险评估在军校中的认识误区;总结了开展军校网络信息安全风险评估工作的主要问题;提出了解决现存问题的改进思路。     

信息安全风险评估标准研究

信息安全风险评估不仅是有效保证信息安全的前提,也是制定信息安全管理措施的依据之一。信息安全风险评估标准作为风险评估的基础与依据,在评估过程中更是发挥着越来越重要的作用。通过将信息安全风险评估标准划分为管理类、技术类、评估方法类等三类标准,并以标准制定的目标为依据在各类内进行标准的异同比较与分析,以期能够更好的指导我国信息安全风险评估工作。     

浅谈网络信息安全风险评估问题

我国的信息化进程时间比较短,在网络信息技术高速发展的过程中,其安全问题也不断地暴露出来。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。本文探讨了目前网络信息安全风险评估工作中急需解决的问题。     

组合对象信息安全风险评估研究

风险评估已经成为信息安全管理的重要组成部分,其方法的选择直接影响着风险结果的准确性和客观性,进而会影响到组织的整体信息安全水平。目前很多评估方法仅能对单个资产的威胁和脆弱性进行分析,并直接采用调查问卷或矩阵的方式得到风险,而没有从面向对象的角度给出威胁相对于系统的客观的整体风险值。论文提出了一种针对组合对象的定性与定量相结合的风险评估方法,有效解决了上述问题,并给出了合理的风险计算公式。     

基于BP神经网络的信息安全风险评估

论文详细给出了信息安全的风险评估流程及评价方法。建立的信息安全风险评估体系采用BP神经网络方法,是一种非线性方法,不带有明显的主观成分和人为因素,使评价结果更有效、更客观。实例表明计算结果贴近成功案例结果。     

信息安全风险评估工具的设计与实现

文章基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。该方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、威胁和脆弱点的分类及分级等重要信息,使用户可有效地对要素进行识别和赋值。同时,方案的设计能够为识别出的威胁提供控制措施,并在评估的最后,按照矩阵法对系统风险值进行计算,使用户清晰地了解信息系统安全状况,并采取有效的控制措施。     

对信息系统管理中信息安全风险评估研究

这些年来,随着信息科技的快速进步,信息系统管理中的信息安全工作也就越发重要,这也是社会上普遍关心的问题.对信息系统管理中的信息安全的影响要素加以评估,是对信息系统安全的关键性保护举措.本文通过对信息系统管理中信息安全的风险评估的现状展开分析,对信息的安全性和薄弱性加以详尽的阐述,进而给出信息安全风险评估建议,旨在为今后信息系统管理中信息安全风险的评估研究相关工作给予些许帮助.     

军队院校网络信息安全风险评估工作研究

本文分析并总结了网络信息安全风险评估在军队院校的认识误区,阐明了军校开展风险评估工作对军校网络信息安全所起的重要意义,探讨了开展军校网络信息安全风险评估工作的方法措施。