一种实时的信息安全风险评估方法

被引：5

作者：

史简

郭山清

谢立

机构：

[1] 南京大学计算机科学与技术系计算机软件新技术国家重点实验室

来源：

关键词：

信息安全; 风险评估; 风险; 弱点; 威胁;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。

引用

页码：109 / 111

页数：3