| 信息安全风险管理研究 |
| |
| 引用本文: | 余秦勇.信息安全风险管理研究[J].信息安全与通信保密,2006(7):102-105. |
| |
| 作者姓名: | 余秦勇 |
| |
| 作者单位: | 卫士通信息产业股份有限公司,成都,610041 |
| |
| 摘 要: | 文章在安全风险管理通用模型的基础上介绍了微软的安全风险管理流程,这是一个积极有效的方法,可以帮助各种规模的组织响应可能对其业务造成挑战的安全风险。该风险管理流程通过向组织提供一个持续的、条理清晰的步骤来组织和优先处理有限资源以管理风险,让组织以最具成本效益的方式运行。
|
| 关 键 词: | 风险管理 威胁 漏洞 暴露 |
| 修稿时间: | 2006年5月11日 |
The Research of Information Security Risk Management |
| |
| Yu Qinyong.The Research of Information Security Risk Management[J].China Information Security,2006(7):102-105. |
| |
| Authors: | Yu Qinyong |
| |
| Abstract: | This paper introduces the Microsoft Security Risk Management Procedure based on the general model of security risk management. This is an effective way to help organizations of all sizes to confront the security risks imper-iling the success of the business. It provides persistent,explicit steps to prioritize to risks and make best use of the in-hand resources to manage them,helping organizations achieve the best cost-benefit operation. |
| |
| Keywords: | risk management threat vulnerability exposure |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
