面向业务流程的信息安全风险评估方法研究
通过对支撑组织业务运转的信息资产所处的位置和流动属性的分析,将传统的CB/T20984-2007中定义的五种主要资产,即数据、软件、硬件、人员和服务划分为位置固定资产与位置变动资产;引入业务流程风险模型以有效识别信息资产所在业务节点面对的风险;应用AHP方法对资产建立风险等级层次模型确定风险的大小,为后续的风险管理活动提供一个科学的风险等级划分依据并通过实例验证本方法的可用性.
业务流程、信息安全风险评估、位置固定资产、位置变动资产、AHP
55
TP309(计算技术、计算机技术)
2011-08-31(万方平台首次上网日期,不代表论文的发表时间)
62-66
