共 25 条
信息安全风险评估研究综述
被引:14
作者:
刘莹
[1
]
顾卫东
[2
]
机构:
[1] 山东轻工业学院信息科学与技术学院
[2] 山东省计算中心
来源:
关键词:
信息安全;
风险评估;
信息系统;
D O I:
10.13306/j.1006-9798.2008.02.016
中图分类号:
TP309 [安全保密];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
为全面了解信息安全风险评估的研究现状和前沿技术,介绍了风险评估的理论基础、评估模型、发展历程等相关知识,通过对国内外在信息安全风险评估方面的技术发展状况进行比较,探讨了信息安全风险评估的方法和工具。研究发现,我国在信息安全风险评估方面,还存在评估标准不规范、评估方法可操作性差等问题。应充分借鉴国外成熟经验,用完整的国际标准体系完善我国风险评估标准,用先进的OCTAVE框架改进现有的风险评估方法。
引用
收藏
页码:37 / 43
页数:7
相关论文