OCTAVE与AHP相结合的企业信息安全评估方法

下载PDF

导出

摘要为了现代化企业信息安全建设提供有益的借鉴。以国际上主流的可操作关键威胁、资产、脆弱点评估方法（OCTAVE）为基础。结合实际对OCTAVE评估流程在诸方面进行剪裁、细化与合并，突破传统的定性分析，采用定性与定量相结合的方法。运用OCTAVE体系的同时又加入层次分析法（AHP）对风险进行了计算。取得了良好效果，证明这套方法是切实可行的。

作者李娜

机构地区中南财经政法大学信息与安全工程学院

出处《商情》 2012年第33期152-152,共1页

关键词信息安全风险评估 OCTAVE AHP

分类号 F270.7 [经济管理—企业管理]

引文网络
相关文献

参考文献6

1ISO/IEC 15408, Common Criteria for IT security Evaluation unity management [ S ].
2ISO/IEC 17799-2005 ,Information security management-Part 1. Code of practice for information security management [ S ].
3VRAALSEN F, den BRABER F, HOGGANVIK I, et al. The CORAS tool-supported methodology for UML-based security analysis, STF90 A04015 [ R ]. NORWAY . SINTEF ,2004.
4I Carol Woody. Applying OCTAVE. Practitioners Report. Technical Note [ R ]. CMU/SEI-2006-TN-010, May 2006.
5刘莹,顾卫东.信息安全风险评估研究综述[J].青岛大学学报（工程技术版）,2008,23(2):37-43. 被引量：17
6Satty. T. L. How to make a decision. The Analytical Hierarchy Process [ J ]. Interfaces, 1994, ( 6 ).

二级参考文献26

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
2王英凯.基于德尔菲法和层次分析法原理的科研项目评价模型[J].山西财经大学学报,2001,23(S2):148-149. 被引量：68
3岳芳.网络安全的标准与组织[J].网络安全技术与应用,2004(5):74-75. 被引量：3
4左晓栋.信息安全风险评估标准化工作的历史和进展[J].信息技术与标准化,2004(7):19-23. 被引量：4
5张耀疆.信息安全风险管理(三) 风险评估(下)[J].信息网络安全,2004(10):64-66. 被引量：5
6刘伟,张玉清,冯登国.信息系统安全风险模型-RC模型[J].计算机工程与应用,2005,41(7):122-124. 被引量：7
7黛素芳.网络负面问题及伦理思考[J].湘潭大学社会科学学报,2001,25(6):56-59. 被引量：10
8李杨,聂晓伟,杨鼎才.基于BS7799标准风险评估实施性研究[J].计算机应用研究,2005,22(7):42-44. 被引量：5
9许诚,张玉清,雷震甲.企业信息安全风险的自评估及其流程设计[J].计算机应用研究,2005,22(7):108-110. 被引量：14
10邓崧,彭艳.用OCTAVE方法分析电子政务系统的信息安全[J].情报杂志,2006,25(1):75-77. 被引量：8

共引文献16

1王璇,史美玲.重视风险评估维护信息系统安全[J].中国国情国力,2009(2):34-36. 被引量：1
2张永妹,王瑛,李树仁,党德鹏,武建军.基于AHP的应急平台信息安全风险评估[J].北京师范大学学报（自然科学版）,2009,45(4):363-366. 被引量：3
3黄芳芳,刘桥.基于模糊综合评判的信息安全风险量化分析[J].网络安全技术与应用,2009(12):22-24. 被引量：2
4刘守澜,卿昱.信息系统安全风险评估方法的研究[J].西南民族大学学报（自然科学版）,2010,36(2):295-298. 被引量：5
5周丽,周彦晖.一种基于灰色关联分析的信息安全风险评估方法研究[J].信息网络安全,2012(4):51-53. 被引量：3
6付沙,宋丹.基于AHP和模糊综合评判的信息安全风险评估方法[J].实验室研究与探索,2012,31(6):207-210. 被引量：24
7陈健,吉久明,孙济庆,李楠.基于单威胁分析的高校综合信息安全风险评估方法研究[J].情报杂志,2013,32(2):169-172. 被引量：6
8温大顺.信息安全风险评估综述[J].中国科技信息,2013(14):81-81. 被引量：1
9许进,王娟,邱宏茂,王晓明,李健,商杰.基于PKI/CA的数据服务安全系统研究[J].计算机工程与设计,2013,34(8):2995-3000. 被引量：4
10周克松.信息安全风险评估与预防[J].商品与质量（学术观察）,2013(10):202-202.

1赵杨.引入OCTAVE方法的企业信息资产风险评估研究[J].科技进步与对策,2006,23(4):121-123. 被引量：4
2信息化建设要与安全同行[J].中国计算机用户,2005(43):11-11.
3夏秀燕.浅析信息安全建设及实践[J].科技与企业,2011(10):111-111.
4范映红,冯小红.现代企业的信息安全建设[J].陕西教育（高教版）,2007(10):116-116.
5郭菲.基于模糊综合评价法的高校财务系统安全评估方法研究[J].中国管理信息化,2015,18(22):35-35.
6司马冰.加强企业的信息安全管理[J].数字石油和化工,2006(5):1-1. 被引量：1
7罗力.守护信息的笼门——个人信息安全意识的一项调查[J].社会观察,2013(2):37-38. 被引量：3
8学明.从经历视听活动校声过程看高级器材的个性——兼听Burmester（柏林之声）＋Octave＋PMC的组合[J].视听前线,2006(5):38-41.
9刘鹏凯.掌声响起来(外一篇)[J].经营与管理,2005(2):33-33.
10庞海鸥.质量管理和产品实现应重视标准的支持作用[J].船舶标准化与质量,2009,0(1):26-29.

商情

2012年第33期

浏览历史

内容加载中请稍等...

OCTAVE与AHP相结合的企业信息安全评估方法

参考文献6

二级参考文献26

共引文献16

相关作者

相关机构

相关主题

浏览历史