信息安全风险评估的新方法:风险价值-研究论文

时间:2024-06-08 11:26:36
【文件属性】:

文件名称:信息安全风险评估的新方法:风险价值-研究论文

文件大小:74KB

文件格式:PDF

更新时间:2024-06-08 11:26:36

information security risk assesment value

用于信息安全(ISEC)风险评估的大多数工具都是定性的,并且在理论上没有基础。 本文介绍了一个著名的金融风险理论,即风险价值(VaR),并将其应用于ISEC风险评估。 VaR以其最简洁的形式定义为将给定投资组合中的潜在损失金额与其概率相关联的图,并描述了给定时间段内预期损失分配的分位数。 从ISEC的角度来看,VaR以给定的置信度总结了在目标范围内由于安全漏洞而造成的最严重损失。 使用这种定量的风险度量,可以实现风险与提供安全性以减轻风险的成本之间的最佳平衡。


网友评论