期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息安全风险管理的EPDCA模型 被引量:2

The Study of EPDCA Model for Risk Management of Information Security
原文传递
导出
摘要 分析了目前几种比较典型的信息安全管理模型存在的不足,提出了信息安全风险管理模型EPDCA,论述了该模型的理论依据、模型构成和模型中的各个组成内容的主要功能。研究结果表明:该模型具有良好的动态性、循环性和可行性,能够实现信息安全风险管理的全过程控制。 After analyzing the disadvantages of some representative models used for information security management, the EPDCA model for risk management of information security was developed. Hence then, the theoretical basis, model structure and main function of each parts of model were discussed. The results of this study showed that model has good performance in dynamic, recycling and availability, the whole process control of risk management of information security can be realized with this model.
作者 顾力平 邹珊刚
机构地区 华中科技大学管理学院
出处 《工业工程与管理》 2008年第2期14-18,共5页 Industrial Engineering and Management
关键词 信息安全 风险管理 模型EPDCA information security risk management EPDCA model
分类号 TP309.2 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献9

  • 1BUTLER S A. Security Attribute Evaluation Method: A CostBenefit Approach[Z]. Computer Science. Department, 2001. 被引量:1
  • 2John M. A Comment on the "Basic Security Therorem" of Bell and Lapadnla Information Processing Letters. 20. 1985. 被引量:1
  • 3Harmonised Criteria of France, Germany, the Netherlands, and the UnitedKingdom. Information Technology Security Evaluation Criteria(ITSEC) EM-, version 1.2, June 1991. 被引量:1
  • 4Common Criteria Version 2. 1[OL]. http: // csrc. nist. gov/cc/ CC-v2. 1. html. 被引量:1
  • 5Debra S. Herrmann. Using the Common Criteria for IT Security Evaluation[M]. USA: AuerBach Publications. 2003. 45-127. 被引量:1
  • 6申雅琴.P^2DR模型-网络安全管理的指南[OL].微电脑世界,http://www. pcworlck. com. cn/back_issues/2011a. asp, 2001. 被引量:1
  • 7Intemet System Security (ISS) Inc. Creating, Implementing and Managing the Information Security Lifecycle. 2000. 被引量:1
  • 8Vicente Aceituno Canal. Information Security Management Maturity Model (ISM3 1. 0). Institute For Security And Open Methodologies (ISECOM), 2004. 被引量:1
  • 9陈伟,孙强.信息安全管理体系的实施过程-HTP的理论、方法[D].企业资源管理研究中心(AMT),2004,2. 被引量:1

同被引文献19

引证文献2

二级引证文献4

工业工程与管理
2008年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部