期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

企业信息安全风险的自评估及其流程设计 被引量:14

Self-assessment of Information Security Risks in Enterprises and Design of Its Procedure
下载PDF
导出
摘要 首先分析了企业信息安全风险评估的两种模式,即自评估和他评估,指出了它们的优缺点,然后讨论企业自评估的评估要素和评估原则,最后为企业自评估设计了一个实施流程,对该流程的各个环节进行了较为深入的分析,同时对该流程进行评价。 Firstly, two kinds of modes of information security risk assessment in the enterprises named self-assessment and other-assessm ent are analyzed, their advantages and disadvantages being pointed out. Then the assessment factors and principles of self-assessment are discussed. Finally , an implementation procedure for self-assessment of enterprises is designed, and each link of this procedure is carried on comparatively deep analysis, at the sa me time, this procedure is appraised.
作者 许诚 张玉清 雷震甲
机构地区 西安电子科技大学经济管理学院 中国科学院研究生院国家计算机网络入侵防范中心
出处 《计算机应用研究》 CSCD 北大核心 2005年第7期108-110,118,共4页 Application Research of Computers
基金 国家"863"计划资助项目(2002AA142151) 国家计算机网络与信息安全管理中心资助项目(2002研1A007)
关键词 自评估 风险 风险评估 Self-assessment Risk Risk Assessment
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献9

  • 1Code of Practice for Information Security Management [S]. ISO/IEC17799, 2000. 被引量:1
  • 2Information Technology-Guidelines for the Management of IT Security[S].ISO/IEC 13335,1997. 被引量:1
  • 3Information Security Risk Assessment-Practices of Leading Organizations[R]. U.S. General Accounting Office, 1999. 被引量:1
  • 4Christopher Alberts, Audrey Dorofee. Managing Information Security Risks: The OCTAVE Approach[M]. Addison Wesley Inc.,2002. 被引量:1
  • 5Thomas R Pelitier. Information Security Risk Analysis [M]. Rothstein Associates Inc. , 2001. 被引量:1
  • 6Yacov Y Haimes. Risk Modeling, Assessment and Management [M].Wiley & Sons Inc. , 2002. 被引量:1
  • 7Gary Stoneburner, Alice Goguen, Alexis Fefinga. Risk Management Guide for Information Technology Systems [R].NIST SP800- 30,2001. 被引量:1
  • 8Mariane Wanson.Security Self-Assessment Guide for Information Technology System[R]. NIST SP800-26, 2001. 被引量:1
  • 9科飞管理咨询公司..信息安全管理概论[M],2002.

同被引文献99

引证文献14

二级引证文献71

计算机应用研究
2005年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部