首页 | 本学科首页   官方微博 | 高级检索  
     

BS7799风险评估的评估方法设计
引用本文:韩权印,张玉清,聂晓伟.BS7799风险评估的评估方法设计[J].计算机工程,2006,32(2):140-143.
作者姓名:韩权印  张玉清  聂晓伟
作者单位:中科院研究生院,北京,100039;西安电子科技大学计算机科学与工程学院,西安,710071;中科院研究生院,北京,100039;中科院研究生院,北京,100039;燕山大学信息科学与工程学院,秦皇岛,066004
基金项目:国家科技攻关项目;国家信息关防和网络安全保障持续发展计划
摘    要:介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的计算过程。
关 键 词:BS7799标准  风险评估  层次分析法  失效树分析法
文章编号:1000-3428(2006)02-0140-04
收稿时间:2005-01-03
修稿时间:2005-01-03

Design for BS7799 Risk Assessment Method
HAN Quanyin,ZHANG Yuqing,NIE Xiaowei.Design for BS7799 Risk Assessment Method[J].Computer Engineering,2006,32(2):140-143.
Authors:HAN Quanyin  ZHANG Yuqing  NIE Xiaowei
Abstract:After introducing the BS7799 standard, analyzing its merits and shortage, and modeling the framework, this paper brings forward an evaluation method that applies the BS7799 standard to make information security management risk assessment -- integrating the analytical hierarchy process with fault tree analysis process. Finally, the paper offers a complete computation course.
Keywords:BS7799 standard  Risk assessment  Analytical hierarchy process(AHP)  Fault tree analysis(FTA)  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号