学术探索
学术期刊
新闻热点
数据分析
智能评审

基于BS7799标准风险评估实施性研究

被引:5
作者
李杨
聂晓伟
杨鼎才
机构
[1] 北京电子科技学院通信工程系
[2] 燕山大学信息科学与工程学院 北京
[3] 北京
[4] 燕山大学信息科学与工程学院
[5] 河北秦皇岛
来源
计算机应用研究 | 2005年 / 07期
关键词
风险评估; BS7799; 评估流程; 评估工具;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
英国信息安全管理标准BS7799是很有代表性的国际风险评估标准,在深入分析BS7799标准的基础上,探讨了基于该标准的风险评估流程和在该流程下风险评估工具的研制,力求做到对BS7799科学、有效的实施。
引用
收藏
页码:42 / 44+62 +62
页数:4
相关论文
共 6 条
[1]  
ControlandSecurityofSecurity ofComputerInformationSystems. FitesPE,KratzMP,BrebnerAF. . 1989
[2]  
Information Security Risk Analysis. Thomas R Peltier. . 2001
[3]  
Risk Modeling, Assessment, and Management. Yacov Y Haimes. . 2002
[4]  
NISTSpecialPublication80030. . 2001
[5]  
NISTSpecialPublication80026. . 2001
[6]  
MethodforQuantitativeRiskAnalysis. JamesWMeritt. ht tp://csrc.nist.gov/nissc/1999/proceeding/papers/ p28.pdf .
1