一种适合于ISMS建设的风险评估方法被引量：1

A risk assessment method for constructing ISMS

机构地区：[1]平煤集团天成分公司研究发展部,河南平顶山467000 [2]北京邮电大学信息安全中心,北京100876

出　　处：《平顶山工学院学报》2007年第3期9-12,共4页Journal of Pingdingshan Institute of Technology

摘　　要：风险评估是建设信息安全管理体系(ISMS)的重要环节。本文从ISO17799标准和等级保护的要求出发,设计了一种适合于ISMS体系建设的风险评估方法。该评估方法采取故障树和基线评估相结合的方式,对组织的安全管理状况进行了全面、科学的评价。该方法被应用在国信办ISMS试点项目中,并取得了很好的效果,从而验证了该方法的科学性和可行性。Risk assessment is a very important step in the course of constructing ISMS. According to the requireraents of ISO17799 and classified protection, this paper designs a risk assessment method to adopt for constructing ISMS. 3＂his paper adopts method combined with fault tree analysis and baseline assessment to scientifically evaluate security condition. The method puts into project about ISMS, which gains all-fight effectiveness and proves its scientificity and feasibility.

关键词：词ISMS建设风险评估 ISO17799 故障树等级保护

分类号：TP315[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种适合于ISMS建设的风险评估方法被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种适合于ISMS建设的风险评估方法 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种适合于ISMS建设的风险评估方法被引量：1