信息安全管理测量的集成综合评价方法  被引量:3

Integrated evaluation method for information security management measurement

在线阅读下载全文

作  者:郭锡泉[1,2] 罗伟其[1] 姚国祥[1] 

机构地区:[1]暨南大学,广州510632 [2]广州番禺职业技术学院,广州511483

出  处:《计算机工程与应用》2011年第10期75-77,212,共4页Computer Engineering and Applications

基  金:国家自然科学基金No.60773083;广东省部产学研项目(No.2008B090500201);广东高校科技成果转化重大项目(No.cgzhzd0807);广东省科技计划项目(No.2008A010100001)~~

摘  要:把系统评价方法应用到信息安全管理测量的领域,依据ISO/IEC27004《信息安全管理测量》标准,为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明,该方法能把专家的主观定性判断转化为客观性较好的定量评价结果。在目前ISO/IEC27004尚未提供可操作性强的测量方法的状况下,不失为一种有效的综合评价方法。This paper presents a model integrating Analytical Hierarchy Process(AHP) and Fuzzy Comprehensive Evaluation (FCE) through application of system evaluation methods to"Information Security Management Measures"(ISMM) following ISO/IEC27004.An two-level index system is built in the model.Practical application cases show that such a method is capable of converting experts’subjective decision into quantitative results.Such a comprehensive evaluation method will prove effective and helpful under the current situation that ISO/IEC27004 has not yet provided a powerful operational measuring method.

关 键 词:信息安全管理体系 层次分析法 模糊综合评价 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象