| 信息安全风险管理研究 |
| |
| 引用本文: | 王桢珍,谢永强,武晓悦,葛方斌.信息安全风险管理研究[J].信息安全与通信保密,2007(8):162-164. |
| |
| 作者姓名: | 王桢珍 谢永强 武晓悦 葛方斌 |
| |
| 作者单位: | 1. 国防科大,信息系统与管理学院,湖南,长沙,410073
2. 中国电子设备系统工程公司研究所,北京,100039 |
| |
| 摘 要: | 在信息时代,信息安全风险管理的实施目标就是指导决策者平衡"安全成本"和"安全级别",将风险控制在可接受程度,保护信息及相关资产。信息安全风险管理的两个重要方面和研究热点是风险评估和风险控制,文中阐述了信息安全风险管理的概念和通用的国际标准,介绍了目前在风险评估和风险控制领域的主要方法和需要进一步研究的方向。
|
| 关 键 词: | 信息安全 风险管理 风险评估 风险控制 |
| 文章编号: | 1002-0802(2007)08-0162-03 |
| 修稿时间: | 2007年6月15日 |
A Survey of Information Security Risk Evaluation |
| |
| WANG Zhen-zhen,XIE Yong-qiang,WU Xiao-yue,GE Fang-bin.A Survey of Information Security Risk Evaluation[J].China Information Security,2007(8):162-164. |
| |
| Authors: | WANG Zhen-zhen XIE Yong-qiang WU Xiao-yue GE Fang-bin |
| |
| Abstract: | In information age , the purpose of information security risk management is to balance "security cost " and "security level ", control risk to a acceptable extent, and protect information and relative assets The two important aspects and technological research hotspots. of information risk management includes risk evaluation and risk control. This paper discusses the conception and common criteria for information system risk management, and introduces the most popular methods in the information security evaluation and risk control field, including the aspects for in-depth research. |
| |
| Keywords: | information security risk management risk evaluation risk control |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
