基于知识库支持的信息安全风险评估流程设计

下载PDF

导出

摘要论文主要介绍了CWE,CVE,CPE,OVAL,CVSS和CAPEC等对信息安全风险评估有支撑作用的知识库及其相互关系,同时也改进了Crisk风险评估流程。

作者吴骏谢宗晓林润辉

机构地区南开大学商学院中国金融认证中心南开大学中国公司治理研究院

出处《信息系统工程》 2019年第1期63-64,共2页

关键词信息安全风险评估风险管理

参考文献3

1赵战生,谢宗晓.信息安全风险评估概念、方法与实践[M].北京:中国标准出版社,2007.
2Bilge Karabacak, Ibrahim Sogukpinar. ISRAM: information security risk analysis method[J]. Computers & Security, 2005, 24,147- 159.
3谢宗晓.信息安全风险评估方法与工具研究[D].北京科技大学硕士学位论文,2006.
4Patrick. J. Montana, Bruce. H. Charnov,. Management[M]. Barron's Educational Series, Aug 11, 2000.
5National Institute of Standards and Technology. Risk management guide for information technology systems[S]. SP800-30. NIST. 2001.
6国家质量监督检验检疫总局,GB/T20984-2007:信息安全风险评估规范,2007.
7ISO/IEC, ISO/1EC 27005 :2011, Information technology-Security techniques Information security risk management[S], 2011.
8刘琦,孔金生,谢宗晓,朱金娥.企业安全生产风险处置量测模型的建立与应用[J].中国安全科学学报,2011,21(2):48-52. 被引量：3
9谢宗晓.信息安全风险管理相关词汇定义与解析[J].中国标准导报,2016,0(4):26-29. 被引量：8

1陈晓军.巧改国科方案“户户通”接收机为“村村通”[J].家电维修,2019,0(1).
2李建春,谢瑞云,张旭博.基于攻击图的智能制造系统安全风险量化分析方法[J].信息技术,2018,42(12):47-51. 被引量：4
3DING Caihong,TONG Yun.High Speed of Tufting Machine Based on Transfer Matrix Method[J].Journal of Donghua University(English Edition),2018,35(6):495-499.
4阿衣吐拉.卡地尔,马衣日木.赛买提,帕提姑.阿布都热西提,哈斯也提.依不来音.支架成形术与抗凝治疗脑静脉窦狭窄的疗效评估及预后分析[J].中国现代医学杂志,2019,29(4):108-111. 被引量：2
5Gómez Jensen Alberto Alejandro,Martínez Diana Elina,Wan Qing Guo.Efficacy of Qigong for the treatment of alopecia universalis: a clinical case report[J].Life Research,2019,2(1):8-13. 被引量：2

信息系统工程

2019年第1期

内容加载中请稍等...