基于信息资产的风险评估方法的研究与实现 |
| |
引用本文: | 陈芳,赵海,黄镇.基于信息资产的风险评估方法的研究与实现[J].信息技术与标准化,2014(6). |
| |
作者姓名: | 陈芳 赵海 黄镇 |
| |
作者单位: | 中国银联企业股份有限公司;公安部第三研究所; |
| |
摘 要: | 介绍了基于信息资产的信息安全风险评估方法,并设计了风险评估工具。通过使用该工具,可以完成对系统的资产、威胁、脆弱点等风险识别以及后续处置措施的跟踪,并能输出风险评估报表和统计风险发生趋势。该方法可以保证风险评估的全面性和完整性,能够有效发现、评估信息风险并加以处置。
|
关 键 词: | 信息安全 信息资产 风险评估 弱点 威胁 |
本文献已被 CNKI 等数据库收录! |
|