| 一种改进的信息安全风险计算方法 |
| |
| 引用本文: | 韩丽梅, 张立涛,.一种改进的信息安全风险计算方法[J].华东经济管理,2007,21(6):70-73. |
| |
| 作者姓名: | 韩丽梅 张立涛 |
| |
| 作者单位: | 山东理工大学,管理学院,山东,淄博,255049 |
| |
| 基金项目: | 山东省社会科学基金
,
山东省教育厅资助项目 |
| |
| 摘 要: | 信息安全风险评估是风险管理的基础,而风险计算又是风险评估的重要前提.目前,在风险计算中,还没有一种统一的标准和具体方法,针对这一情况,文章在分析了信息安全风险计算的几种常用方法的基础上,探索性的提出了一种改进的计算方法,该算法考虑了多个相关威胁发生时对资产造成的影响以及风险的两重性问题,即造成危害的同时也可能带来收益.最后举一算例加以说明.
|
| 关 键 词: | 信息安全 风险计算 风险评估 |
| 文章编号: | 1007-5097(2007)06-0070-04 |
| 收稿时间: | 2007-04-28 |
| 修稿时间: | 2007-04-28 |
Study on Improved Method for Information Security Risk Calculation |
| |
| HAN Li-mei; ZHANG Li-tao.Study on Improved Method for Information Security Risk Calculation[J].East China Economic Management,2007,21(6):70-73. |
| |
| Authors: | HAN Li-mei; ZHANG Li-tao |
| |
| Institution: | Management Department; Shandong University of Technology; Zibo 255049; China |
| |
| Abstract: | The calculation of risk is the important procedure of information security risk evaluation which is the basic of risk management. At present,there is no uniform standard and concrete method for the risk calculation.Based on the analysis of some information security risk calculation methods,the paper puts forward an integrated and improved method for the risk calculation.This arithmetic considers the conjunct effects to the assets when some threats happen synchronously and the duplex effects of the risk,that... |
| |
| Keywords: | information security risk calculation risk evaluation |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《华东经济管理》浏览原始摘要信息 |
| 点击此处可从《华东经济管理》下载免费的PDF全文 |
|
