10.3969/j.issn.2095-0799.2008.08.034
浅谈信息安全风险评估
@@ 一、信息安全风险评估的概念
信息安全风险评估是对信息资产面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性的评估.整个信息安全风险评估体系经过长时间的积累和发展,已经有着非常成熟和较为复杂的理论体系支撑,同时也有大量的实践案例支撑.作为风险管理的基础,风险评估(Risk Assessment)是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程,主要包括资产识别与评价、威胁和弱点评估及认定、控制措施评估在内的一系列活动.
信息安全风险、风险评估、信息安全管理、识别与评价、组织、综合作用、信息资产、系列活动、威胁、体系策划、弱点评估、评估体系、理论体系、风险管理、措施评估、影响、需求、途径、实践、时间
16
TP3;F23
2008-09-24(万方平台首次上网日期,不代表论文的发表时间)
共3页
65-67