论文研究-一种基于威胁分析的信息安全风险评估方法.pdf

时间:2022-09-30 10:59:07
【文件属性】:

文件名称:论文研究-一种基于威胁分析的信息安全风险评估方法.pdf

文件大小:597KB

文件格式:PDF

更新时间:2022-09-30 10:59:07

论文研究

在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论,计算信息系统相对威胁程度,有利于评估者进行比较和选择,通过对威胁频率的灵敏度分析,使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤,并结合实例对该定量评估方法进行分析,验证了该方法的合理性与有效性。


网友评论