期刊文章详细信息
文献类型:期刊文章
机构地区:[1]山东轻工业学院信息科学与技术学院,济南250100 [2]山东省计算中心,济南250014
年 份:2008
卷 号:23
期 号:2
起止页码:37-43
语 种:中文
收录情况:AJ、CAS、CSA、CSA-PROQEUST、SCOPUS、ZGKJHX、普通刊
摘 要:为全面了解信息安全风险评估的研究现状和前沿技术,介绍了风险评估的理论基础、评估模型、发展历程等相关知识,通过对国内外在信息安全风险评估方面的技术发展状况进行比较,探讨了信息安全风险评估的方法和工具。研究发现,我国在信息安全风险评估方面,还存在评估标准不规范、评估方法可操作性差等问题。应充分借鉴国外成熟经验,用完整的国际标准体系完善我国风险评估标准,用先进的OCTAVE框架改进现有的风险评估方法。
关 键 词:信息安全 风险评估 信息系统
分 类 号:TP309]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...