作者:葛瑞金; 陈长松安全风险评估管理信息量化模型处理设施选择控制优先级威胁
摘要:对信息和信息处理设施的威胁、影响及信息和信息处理设施自身的脆弱性以及它们出现的可能性进行评估,这就是信息安全风险评估的过程.风险评估的结果将帮助指导和确定合适的管理行动,以及管理信息安全风险和实现所选择控制的优先级,以防范这些风险.在信息安全管理过程中,评估风险和选择控制的过程可能需要进行许多次,以便涵盖组织的不同部门或各个信息系统,并还需对安全风险和已实现的控制进行周期性评审.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社