基于BS7799信息安全風(fēng)險(xiǎn)評(píng)估的研究與應(yīng)用.pdf

1、隨著信息化的發(fā)展，信息安全問(wèn)題變得日益重要，從而引起了廣泛的重視，而信息安全風(fēng)險(xiǎn)評(píng)估則在信息安全建設(shè)中居于關(guān)鍵性的基礎(chǔ)地位。本文首先介紹了信息安全的目標(biāo)和風(fēng)險(xiǎn)評(píng)估的研究進(jìn)展，闡述了信息安全風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)評(píng)估的基本概念和理論，并對(duì)BS7799標(biāo)準(zhǔn)進(jìn)行了分析；然后在此基礎(chǔ)上總結(jié)了已有的風(fēng)險(xiǎn)評(píng)估模型和風(fēng)險(xiǎn)評(píng)估方法的特點(diǎn)，并結(jié)合筆者實(shí)際工作中的信息安全風(fēng)險(xiǎn)管理經(jīng)驗(yàn)，提出了一個(gè)簡(jiǎn)單而有效的反映企業(yè)內(nèi)部情況的信息安全風(fēng)險(xiǎn)評(píng)估方法。 該方法在

2、總結(jié)以往風(fēng)險(xiǎn)模型和對(duì)風(fēng)險(xiǎn)的深刻認(rèn)識(shí)的基礎(chǔ)上，結(jié)合本公司實(shí)際風(fēng)險(xiǎn)評(píng)估項(xiàng)目提出了信息安全風(fēng)險(xiǎn)分析的數(shù)據(jù)采集量化方法和評(píng)估應(yīng)用公式，該公式融合了風(fēng)險(xiǎn)計(jì)算值、推薦解決方案的評(píng)估、建議風(fēng)險(xiǎn)處理優(yōu)先值等多個(gè)風(fēng)險(xiǎn)評(píng)估重要因子，強(qiáng)調(diào)了因子權(quán)重分析；然后將該應(yīng)用公式進(jìn)行實(shí)例應(yīng)用研究，且根據(jù)自動(dòng)化風(fēng)險(xiǎn)評(píng)估的需要，對(duì)BS7799標(biāo)準(zhǔn)進(jìn)行量化：隨后，將產(chǎn)生的研究成果與實(shí)踐需要相結(jié)合，以面向?qū)ο罄碚摓橹笇?dǎo)開(kāi)發(fā)了基于BS7799標(biāo)準(zhǔn)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估輔助工具，