信息安全风险评估模型在制造业企业中的运用

下载PDF

导出

摘要随着信息技术发展和社会信息化的加快，国民经济对信息和信息系统的依赖越来越大，由此而产生的信息安全问题也日益突出，文章以有关信息安全的国际标准为理论基础，提出了以风险管理为核心理念的信息安全风险评估模型，详细论述了风险评估的两种模型：根据ISO17799国际标准以及风险评估方法层次分析法建立基于层次结构的风险评估模型和建立COSO的ERM框架模型，并介绍了两种模型在制造业企业中的运用。

作者阮慧婷谢玉婷

机构地区上海财经大学信息管理与工程学院

出处《企业技术开发（下半月）》 2009年第7期7-9,共3页

关键词信息安全风险评估模型层次结构 ERM框架模型

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1赵粮.法规遵从与标准[J].通讯世界,2006,12(8):54-55. 被引量：1
2赵粮.法规遵从与标准[J].中国金融电脑,2006(9):73-74.
3郭晓英.应用ISO 17799实现信息安全风险与控制[J].电力信息化,2004,2(1):29-33. 被引量：2
4管虎,苗舒.支撑ISO17799的鲁班石——宝信eCop[J].互联网天地,2005(12):24-25.
5管虎,苗舒.宝信eCop 支撑ISO17799的鲁班石[J].计算机安全,2005(12):53-54.
6管虎,苗舒.支撑ISO17799的鲁班石:宝信eCop[J].信息安全与通信保密,2005,27(5):86-87.
7孟强.浙能集团信息安全管理体系建设初探[J].浙江电力,2008,27(6):67-70.
8王亚东,汤永利.一种适合于ISMS建设的风险评估方法[J].平顶山工学院学报,2007,16(3):9-12. 被引量：1
9俞小清.ISO17799信息安全管理体系标准及其认证趋势[J].世界标准信息,2001(10):11-11.
10俞小清.ISO17799信息安全管理体系标准及其认证趋势[J].中国标准化,2002(3):56-56. 被引量：1

企业技术开发（下半月）

2009年第7期

浏览历史

内容加载中请稍等...

信息安全风险评估模型在制造业企业中的运用

相关作者

相关机构

相关主题

浏览历史