期刊文献+

一种信息资产风险值的计算方法

The calculation method of a kind of value at risk of information assets
原文传递
导出
摘要 按照信息安全风险评估流程,说明了资产识别、威胁识别和脆弱性识别的方法和量化标准,选择适当的、符合国家评估标准的风险计算分析模型,提出一种信息资产安全风险值计算方法,采用二维矩阵法计算安全事件的风险值,对风险值对应的风险程度进行风险等级划分,并通过计算一个信息系统的风险值进行验证。 according to the information security risk assessment process, illustrates the asset identification, threat identification and vulnerability identification method and the quantitative criteria , select the appropriate, in line with national assessment standard ofrisk analysis model, puts forward a kind of information assets security risk value calculation method, the two-dimensional matrix method to calculate the risk value of the security incident, the risk value corresponding to the degree of risk to the risk of hierarchy, and through the calculation of value at risk of an information system for validation.
出处 《网络安全技术与应用》 2014年第5期163-164,共2页 Network Security Technology & Application
基金 江苏省高等职业院校国内高级访问学者计划资助项目(2013)
关键词 风险识别 信息资产 威胁 脆弱性 risk identification information assets threats vulnerability
  • 相关文献

参考文献3

  • 1中华人民共和国信息安全标准化技术委员会.信息安全风险评估指南[S]国务院信息办,2004.
  • 2范红;冯登国.信息安全风险评估方法与应用[M]北京:清华大学出版社,200612.
  • 3吴涛,马军.网络安全风险评估方法的研究[J].东北师大学报(自然科学版),2010,42(1):53-58. 被引量:18

二级参考文献6

共引文献17

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部