文件名称:信息安全风险评估:定性与定量困境-研究论文
文件大小:90KB
文件格式:PDF
更新时间:2024-06-09 00:34:13
information security information risk qualitative
本文介绍了信息技术中使用的主要安全风险评估方法。 作者从[Sherer and Alter,2004]和[Ma and Pearson,2005]的研究开始,提出了真实的例子来强调这两种风险评估模型的局限性。 在对缺乏严谨性的标准进行严格审查之后,将定量信息安全风险评估模型与定性模型进行了实际比较,结果表明,我们可以引入两个对风险评估有影响的新因素:时间限制和道德风险。分析师。 信息技术经理知道,在信息系统中,长期安全性是一种理想的情况,而且在大多数情况下,很难计算出不良的信息安全性政策,程序和标准对财务的影响。 这些计算很少会是准确的,通用的,并且可供任何安全分析师使用。