【文件属性】：
文件名称：论文研究-一种基于威胁分析的信息安全风险评估方法.pdf
文件大小：597KB
文件格式：PDF
更新时间：2022-09-30 10:59:07
论文研究 在信息安全领域中，信息风险评估是风险管理和控制的核心组成部分，是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程，提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论，计算信息系统相对威胁程度，有利于评估者进行比较和选择，通过对威胁频率的灵敏度分析，使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤，并结合实例对该定量评估方法进行分析，验证了该方法的合理性与有效性。