10.3969/j.issn.1004-8626.2015.04.009
面向业务过程的信息安全风险分析
为了能够充分描述业务及信息资产依赖的关系,以便在评估威胁的业务影响时,能综合考虑资产依赖程度和业务安全目标或需求,建立了一个内部依赖的递阶层次结构的资产依赖模型,结合网络分析法( ANP)计算组织业务在保密性、可用性和完整性上对资产的依赖程度,以反映业务对资产的安全需求,威胁对业务的影响由威胁强度和安全需求共同确定。实例分析表明,ANP 方法得到的资产依赖性结果与现实更相符,从而为风险评估结果的合理性提供了保证。
信息安全、风险分析、业务过程、网络分析法(ANP)、资产依赖性
TP393.08(计算技术、计算机技术)
北京市自然科学基金4142016
2015-09-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
34-38
