收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估自评估方法

崇小蕾  张玉清  
【摘要】:风险评估分为自评估和他评估两种类型,其中,自评估是组织为了定期了解自身安全状态而进行的一种评估活动,在组织信息安全管理中有着重要的作用。为了使组织自我的风险评估工作更具科学性和合理性,有必要在进行评估前确定一个评估实施的流程和方法。本文在研究了国内外相关标准的前提下提出了一套自评估的方法,并对具体的实施进行了分析,这些对具体的评估活动有着重要的指导作用。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张胜;陈玉红;;信息安全风险评估理论研究[J];山西财经大学学报;2008年S1期
2 袁浩;张佳鑫;闫雪;黄水清;;基于ISO/IEC 27002信息安全风险评估知识库的构建[J];现代企业教育;2009年20期
3 范红;国家信息安全风险评估标准编制和试点工作进展[J];信息技术与标准化;2005年07期
4 刘建武;;信息安全风险评估模型及其算法研究[J];企业技术开发;2011年16期
5 李禹;;论检察信息化的信息安全等级保护实施[J];信息网络安全;2007年08期
6 魏忠;叶铭;陈长松;;基于审计方法的通用信息安全风险评估的设计[J];电子科技;2008年03期
7 吴震;王敏;;基于信息流的风险评估系统的研究与实现[J];成都信息工程学院学报;2010年03期
8 黄水清;茆意宏;熊健;;数字图书馆信息安全风险评估[J];现代图书情报技术;2010年Z1期
9 吴昌伦,王毅刚;信息安全管理系列专题之七 信息安全管理体系之风险评估[J];中国计算机用户;2003年44期
10 赵英杰;李鹏辉;张升波;杨贺;朱继锋;;信息化建设中的信息安全风险评估[J];信息安全与通信保密;2011年04期
11 李晶;;企事业单位如何做好计算机信息安全管理[J];硅谷;2008年05期
12 张振强;;公司信息安全体系构建[J];电脑知识与技术;2009年12期
13 李洪敏;凌荣辉;;基于PDM生命周期风险评估探索[J];信息安全与通信保密;2006年11期
14 陈长松;杨泉;;基于K-SMART模型的信息安全综合管理系统[J];信息网络安全;2007年10期
15 毕连城;孙田;;以风险评估为基础分等级建设信息技术保障体系[J];信息安全与通信保密;2008年01期
16 张鹏;;军队院校信息安全风险评估研究[J];计算机与信息技术;2009年10期
17 岳小金;徐军;;企业办公自动化信息安全风险评估研究[J];大众科技;2010年04期
18 牛歆炜;浅谈信息安全管理在企业中的开展[J];电子与电脑;2004年08期
19 刘曼华;刘萍;;信息安全风险评估的定量与定性分析方法[J];电脑知识与技术(学术交流);2006年11期
20 于增贵;;信息安全录像[J];通信技术;1990年04期
中国重要会议论文全文数据库 前10条
1 崇小蕾;张玉清;;信息安全风险评估自评估方法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
3 李禹;;论检察信息化的信息安全等级保护实施[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 李洪敏;凌荣辉;;OCTAVE方法在PDM系统风险自评估中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 王智;;应用科学方法,提高信息安全风险评估水平[A];中国信息协会信息安全专业委员会年会文集[C];2004年
6 许诚;张玉清;;企业信息安全风险的自评估及其流程分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
8 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
9 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
10 娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国博士学位论文全文数据库 前10条
1 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
2 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
3 赵冬梅;信息安全风险评估量化方法研究[D];西安电子科技大学;2007年
4 黄景文;基于知识的信息安全风险评估研究[D];东华大学;2008年
5 杨莉;软件项目风险管理方法与模型研究[D];南京航空航天大学;2010年
6 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
7 尹航;软件企业战略风险评估研究[D];辽宁大学;2012年
8 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
9 蔡永明;企业信息系统投资价值评估及其优化策略研究[D];北京交通大学;2007年
10 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前10条
1 张月琴;基于模块化的信息安全风险评估模型研究[D];重庆大学;2007年
2 刘江;企业信息安全管理及风险评估体系研究[D];复旦大学;2012年
3 潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
4 蒋显岚;计算机信息系统安全风险评估标准与方法的研究[D];吉林大学;2007年
5 张稳生;基于Petri网的等级保护与风险评估流程建模研究[D];重庆大学;2007年
6 余洋;电子政务系统风险评估模型设计与研究[D];成都理工大学;2008年
7 刘嘉;K市住房公积金管理中心信息安全管理对策研究[D];华南理工大学;2012年
8 邹亮;某高校图书馆信息安全管理研究[D];哈尔滨工程大学;2010年
9 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
10 李慧;信息安全管理体系研究[D];西安电子科技大学;2005年
中国重要报纸全文数据库 前10条
1 张俊 胡亦恩;ISO27001:信息安全管理最佳实践[N];中国城乡金融报;2010年
2 黄云海;信息安全重在管理[N];计算机世界;2006年
3 ;安全服务不是买保险[N];电脑商报;2009年
4 李刚郑昊;国信办试点:安全是怎样炼成的?[N];中国计算机报;2007年
5 博文;了解IT面临的风险[N];计算机世界;2008年
6 ;话说风险评估与渗透测试[N];计算机世界;2004年
7 田梦;信息安全管理中国标准探路[N];计算机世界;2007年
8 张琳;信息安全管理市场破局[N];网络世界;2008年
9 本报记者 李敬;网御神州 开启SOC2.0时代[N];计算机世界;2009年
10 吴勇毅;ERP中的安全使命[N];网络世界;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978