10.3969/j.issn.1674-7844.2011.11.048
如何高效执行信息安全风险评估
信息安全风险评估工作对于组织进行信息安全风险的有效管理、识别并修复安全风险点具有非常重要的意义,同时也是组织为满足安全合规管理的要求之一,如当前主流的信息安全管理体系ISO/IEC 27001、PCI-DSS 数据安全标准等均有明确的风险评估要求。而在实际风险评估工作的执行过程中,组织难免会走入一个极端:会因为合规或监管的要求而在极短时间内执行完成,因时间和人力等方面的分配,往往难以有效地发现和准确评价各种威胁的影响,使得风险评估流于形式。在执行信息安全风险评估的过程中,有些组织会将风险评估工作委托给专业的安全风险评估机构来执行。诚然专业评估机构具有很强的方法论和知识积累,然而如果对每一个客户都用完全相同的方法和知识库,难免会出现对某些风险评价的偏差甚至缺失。
信息安全风险、风险评估、评估工作、组织、专业评估机构、合规管理、执行过程、知识积累、风险评价、管理体系、方法论、安全标准、知识库、风险点、数据、识别、偏差、客户、监管
TP3;C93
2014-09-09(万方平台首次上网日期,不代表论文的发表时间)
共2页
82-83
