收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

一个基于BS7799标准的风险分析方法

聂晓伟  张玉清  杨鼎才  韩权印  
【摘要】:英国信息安全管理标准BS7799是国际上有代表性的风险评估标准。本文首先分析了BS7799的结构特点,进而研究了当前主要的风险评估分析方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险分析方法,以克服单一分析方法的不足。在具体设计风险分析方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该套方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 束红;;构建基于ISO13335的信息技术安全管理体系[J];福建电脑;2008年09期
2 孙铁,张玉清,孟祥武;信息系统风险评估工具的分析与设计[J];计算机工程;2004年22期
3 谢铭;;小型软件项目的风险管理研究[J];计算机系统应用;2009年02期
4 王毅刚,吴昌伦;BS7799-2:2002及风险评估[J];信息技术与标准化;2002年10期
5 杨洁;;层次化的企业信息系统风险分析方法研究[J];软件导刊;2007年03期
6 朱信铭;;信息安全风险评估风险分析方法浅谈[J];信息安全与技术;2010年08期
7 苏一丹 ,李桂;BS7799/ISO7799:一种企业构建信息安全管理体系的标准与方法[J];中国金融电脑;2004年04期
8 冯登国 ,张阳 ,张玉清;信息安全风险评估综述[J];通信学报;2004年07期
9 聂晓伟,张玉清,杨鼎才,韩权印;基于BS7799标准风险评估方法的设计与应用[J];计算机工程;2005年19期
10 肖龙,戴宗坤,杨炜;基于VPRS的信息系统风险分析[J];计算机应用;2005年07期
11 苏一丹 ,李桂;基于BS7799/ISO17799的企业信息安全管理体系的构建[J];信息安全与通信保密;2004年06期
12 张慧丽;BS7799信息安全认证的实施[J];电力信息化;2005年03期
13 付沙;;加强信息安全风险评估工作的研究[J];微型电脑应用;2010年08期
14 俞小清;信息安全管理体系的建立[J];电子标准化与质量;2000年04期
15 杨立娟;信息安全管理:对BS7799的理解[J];信息化建设;2004年07期
16 陈伟;BS7799系列讲座之二 搭架子的学问[J];中国计算机用户;2004年13期
17 陈伟;信息安全管理BS7799十大领域连载之六 通信和运营管理(下)[J];中国计算机用户;2004年22期
18 秦天保,方芳;基于BS7799构建企业信息安全管理体系[J];情报杂志;2004年02期
19 陈伟;信息安全管理BS7799十大领域连载之六 通信和运营管理(上)[J];中国计算机用户;2004年21期
20 张振强;;公司信息安全体系构建[J];电脑知识与技术;2009年12期
中国重要会议论文全文数据库 前10条
1 聂晓伟;张玉清;杨鼎才;韩权印;;一个基于BS7799标准的风险分析方法[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 韩权印;张玉清;;风险评估中的信息获取[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3 范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 陈光;匡兴华;;信息系统安全风险评估研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
6 韩权印;张玉清;聂晓伟;;信息安全管理实施要点研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 李鹤田;刘云;何德全;陈晓桦;;网上银行系统的风险评估模型与方法[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
2 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
3 杨莉;软件项目风险管理方法与模型研究[D];南京航空航天大学;2010年
4 冯楠;软件项目风险管理理论与模型研究[D];天津大学;2007年
5 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
6 尹航;软件企业战略风险评估研究[D];辽宁大学;2012年
7 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
8 蔡永明;企业信息系统投资价值评估及其优化策略研究[D];北京交通大学;2007年
9 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
10 汪素南;智能技术在金融市场溢出效应和反洗钱中的应用研究[D];浙江大学;2007年
中国硕士学位论文全文数据库 前10条
1 戴祖锋;基于BS7799的安全风险评估系统的研究及设计实现[D];西安电子科技大学;2004年
2 韩权印;基于BS7799的信息安全风险评估研究与设计[D];西安电子科技大学;2005年
3 潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
4 季伟;基于BN的软件项目风险评估技术的研究[D];大连海事大学;2006年
5 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
6 廖庆新;企业信息安全风险评估的框架研究[D];同济大学;2006年
7 许敏;信息系统环境下的企业内部控制[D];复旦大学;2008年
8 冯丹;制造企业ERP项目实施的风险管理研究[D];武汉理工大学;2008年
9 孙婷婷;下一代电信网脆弱性数据库系统的设计与实现[D];北京邮电大学;2008年
10 冯文超;电子商务的风险与防范对策[D];暨南大学;2006年
中国重要报纸全文数据库 前10条
1 ;安全服务不是买保险[N];电脑商报;2009年
2 博文;了解IT面临的风险[N];计算机世界;2008年
3 ;话说风险评估与渗透测试[N];计算机世界;2004年
4 赵晓涛;从灾难中寻找安全[N];网络世界;2007年
5 张权;企业容灾如何起步[N];计算机世界;2007年
6 李刚郑昊;国信办试点:安全是怎样炼成的?[N];中国计算机报;2007年
7 首都师范大学 李华;制定恰当的信息安全规划[N];计算机世界;2006年
8 Mario Apicella《InfoWorld》评测分析师;备份解决方案令中小企业困惑[N];计算机世界;2007年
9 ;风险评估和最佳实践[N];计算机世界;2007年
10 西门子中国有限公司 王敬宜;企业兼并中的信息安全[N];网络世界;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978