信息安全管理系列专题之七 信息安全管理体系之风险评估 |
| |
作者姓名: | 吴昌伦 王毅刚 |
| |
作者单位: | 科飞管理咨询有限公司(吴昌伦),科飞管理咨询有限公司(王毅刚) |
| |
摘 要: | 风险评估是信息安全管理体系(ISMS)建立的基础,是组织平衡安全风险和安全投入的依据,也是ISMS测量业绩、发现改进机会的最重要途径。 BS 7799并没有准确定义风险评估的方法,组织可以根据自身的情况,开发适合自己的风险评估方法。即便如此,靠一个临时小组的头脑风暴提出组织信息安全风险的做法也是不合适的。因为标准要求组织选择系统性的风险评估方法,从威胁、薄弱点、影响、可能性四个方面来识别风险、评
|
本文献已被 CNKI 等数据库收录! |
|