企业信息安全风险的自评估及其流程设计

被引：15

作者：

许诚

张玉清

雷震甲

机构：

[1] 西安电子科技大学经济管理学院

[2] 中国科学院研究生院国家计算机网络入侵防范中心

[3] 西安电子科技大学经济管理学院陕西西安

[4] 北京

[5] 陕西西安

来源：

关键词：

自评估; 风险; 风险评估;

D O I：

暂无

中图分类号：

F270.7 [企业现代化管理];

学科分类号：

1201 ;

摘要：

首先分析了企业信息安全风险评估的两种模式,即自评估和他评估,指出了它们的优缺点,然后讨论企业自评估的评估要素和评估原则,最后为企业自评估设计了一个实施流程,对该流程的各个环节进行了较为深入的分析,同时对该流程进行评价。

引用

页码：108 / 110+118 +118

页数：4

共 8 条

[1]

Managing Information Security Risks:The OCTAVE Approach. Christopher Alberts,Audrey Dorofee. . 2002

[2]

Code ofPracticefor Information SecurityManagement. ISO/IEC17799 . 2000

[3]

Information Security Risk Analysis. Thomas R.Pelitier. . 2001

[4]

Assessment and Management. Yacov Y.Haimes.,Risk Modeling. . 2002

[5]

Information Security Risk Assessment-Practices of Leading Organizations. . 1999

[6]

Risk Management Guide for Information Technology Systems. Gary Stoneburner,Alice Goguen,Alexis Feringa. NISTSP800-30 . 2001

[7]

InformationTechnology GuidelinesfortheManagementofITSecurity. ISO/IEC13335 . 1997

[8]

SecuritySelf AssessmentGuideforInformation TechnologySystem. MarianeWanson. NISTSP80026 . 2001