面向業(yè)務流程的信息安全風險評估方法研究 信息安全風險評估資質(zhì)
發(fā)布時間:2020-03-10 來源: 散文精選 點擊:
[摘要]通過對支撐組織業(yè)務運轉(zhuǎn)的信息資產(chǎn)所處的位置和流動屬性的分析,將傳統(tǒng)的GB/T20984-2007中定義的五種主要資產(chǎn),即數(shù)據(jù)、軟件、硬件、人員和服務劃分為位置固定資產(chǎn)與位置變動資產(chǎn);引入業(yè)務流程風險模型以有效識別信息資產(chǎn)所在業(yè)務節(jié)點面對的風險;應用AHP方法對資產(chǎn)建立風險等級層次模型確定風險的大小,為后續(xù)的風險管理活動提供一個科學的風險等級劃分依據(jù)并通過實例驗證本方法的可用性。
[關(guān)鍵詞]業(yè)務流程 信息安全風險評估 位置固定資產(chǎn) 位置變動資產(chǎn) AHP
[分類號]TP309
相關(guān)熱詞搜索:信息安全 業(yè)務流程 風險評估 面向業(yè)務流程的信息安全風險評估方法研究 信息安全風險評估方法研究 部隊安全風險評估報告
熱點文章閱讀