10.3969/j.issn.1671-539X.2009.05.012
基于IRA-CMM模型的风险评估管理及改进
信息安全风险评估规范以及相关指南指导了风险评估工作,但在评估过程管理和评估能力改进方面还缺乏系统的理论支持.回顾了目前的信息安全风险评估现状,分析了其中存在的问题;基于信息系统生命周期和系统安全工程相关模型,提出了三维的风险评估能力成熟度模型(IRA-CMM);将该模型应用于风险评估过程管理和评估能力改进.
信息安全、风险评估、能力成熟度模型、过程管理、能力改进
U49;G31
2009-06-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
33-35,42