期刊文献+
共找到86篇文章
< 1 2 5 >
每页显示 20 50 100
基于BS7799标准风险评估方法的设计与应用 被引量:5
1
作者 聂晓伟 张玉清 +1 位作者 杨鼎才 韩权印 《计算机工程》 EI CAS CSCD 北大核心 2005年第19期70-72,共3页
分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式... 分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。 展开更多
关键词 风险评估 bs7799 风险分析方法
下载PDF
BS7799风险评估的评估方法设计 被引量:6
2
作者 韩权印 张玉清 聂晓伟 《计算机工程》 EI CAS CSCD 北大核心 2006年第2期140-143,共4页
介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的... 介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的计算过程。 展开更多
关键词 bs7799标准 风险评估 层次分析法 失效树分析法
下载PDF
基于BS7799标准风险评估实施性研究 被引量:5
3
作者 李杨 聂晓伟 杨鼎才 《计算机应用研究》 CSCD 北大核心 2005年第7期42-44,62,共4页
英国信息安全管理标准BS7799是很有代表性的国际风险评估标准,在深入分析BS7799标准的基础上,探讨了基于该标准的风险评估流程和在该流程下风险评估工具的研制,力求做到对BS7799科学、有效的实施。
关键词 风险评估 bs7799 评估流程 评估工具
下载PDF
基于BS7799构建企业信息安全管理体系 被引量:9
4
作者 秦天保 方芳 《情报杂志》 CSSCI 北大核心 2004年第2期18-20,共3页
从管理的角度讨论企业信息安全问题 ,强调了企业构建完善的信息安全管理体系的重要性 ,并根据BS7799安全管理标准 ,提出了建立企业信息安全管理体系的步骤和建议。
关键词 bs7799 企业信息 信息安全 安全管理体系 企业风险 风险评估
下载PDF
BS7799在图书馆中的应用 被引量:6
5
作者 黄水清 程旭 《大学图书馆学报》 CSSCI 北大核心 2004年第1期60-64,共5页
BS7799是国际上针对信息安全的重要标准。文章介绍了BS7799的基本内容,并按 BS7799的要求为南京农业大学图书馆流通部设计了一套信息安全管理体系。
关键词 《信息安全管理体系标准》 bs7799 图书馆 安全风险 风险评估 南京农业大学
下载PDF
基于BS7799的数字化档案信息安全标准化管理体系研究 被引量:7
6
作者 黄萃 陈永生 《浙江档案》 北大核心 2006年第10期5-8,共4页
在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,... 在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,全面规划数字化档案信息安全标准化管理体系。 展开更多
关键词 数字化档案 信息安全 bs7799
下载PDF
构建基于BS7799/ISO17799的信息安全管理体系 被引量:3
7
作者 苏一丹 李桂 《信息网络安全》 2004年第2期41-43,共3页
关键词 信息安全管理体系 ISMS bs7799/ISO17799 需求分析 文件编制
下载PDF
BS7799与SSE-CMM的对比研究 被引量:2
8
作者 王艳玮 王娟 《图书馆理论与实践》 CSSCI 北大核心 2012年第4期22-25,共4页
随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究... 随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究,从标准涉及的内容、发展历程、适用范围、实施流程、应用现状等几个方面分析了二者的差异,提出了彼此相互借鉴的建议,为我国标准的制定提供参考。 展开更多
关键词 信息安全 bs7799 SSE-CMM 对比研究
下载PDF
BS7799标准及其在中观信息系统审计中的运用 被引量:3
9
作者 刘国城 《审计与经济研究》 CSSCI 北大核心 2012年第3期50-56,共7页
在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中... 在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。 展开更多
关键词 bs7799标准 中观审计 信息系统审计 内部控制 中观信息系统 中观信息系统风险
下载PDF
BS7799与等级保护系列标准对比研究 被引量:1
10
作者 王艳玮 王闪闪 《图书馆理论与实践》 CSSCI 北大核心 2010年第4期34-36,43,共4页
信息安全是国家安全的重要组成部分,受到高度重视。信息安全系列标准的采纳和制定是国家保障信息系统安全的有效手段。通过对BS7799和等级保护系列标准进行对比研究,从标准涉及的内容、发展历程、实施流程、涵盖范围、实施对象及应用现... 信息安全是国家安全的重要组成部分,受到高度重视。信息安全系列标准的采纳和制定是国家保障信息系统安全的有效手段。通过对BS7799和等级保护系列标准进行对比研究,从标准涉及的内容、发展历程、实施流程、涵盖范围、实施对象及应用现状等五个方面分析了两类标准的差异,提出了两类标准相互借鉴的建议。 展开更多
关键词 bs7799 等级保护 对比研究
下载PDF
基于BS7799风险评估数据库的设计与实施 被引量:1
11
作者 李杨 聂晓伟 杨鼎才 《微处理机》 2005年第6期34-37,共4页
BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估... BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估数据库的设计,并在实际的评估工具中进行实现。为基于BS7799标准的风险评估工作提供了可以借鉴的经验。 展开更多
关键词 风险评估 bs7799风险评估标准 风险评估数据库
下载PDF
从国际标准BS7799看电子文件信息安全管理应采用的原则 被引量:3
12
作者 吴品才 《机电兵船档案》 2005年第3期4-7,共4页
关键词 信息安全管理 bs7799 电子文件 国际标准 现代信息技术 生存和发展 信息时代 商业间谍 竞争对手 网络攻击 设备故障 信息资产 人员流动 人与人 计算机 企业 拥有 盗窃
下载PDF
BS7799/ISO7799:一种企业构建信息安全管理体系的标准与方法
13
作者 苏一丹 李桂 《中国金融电脑》 2004年第4期72-74,77,共4页
关键词 信息安全管理体系 计算机病毒 bs7799 ISO17799 信息系统
下载PDF
基于改进的BS7799的信息系统安全风险评估研究
14
作者 朱方洲 《合肥学院学报(自然科学版)》 2008年第4期33-36,共4页
通过对BS7799标准、定量和定性分析方法的研究,提出能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,在具体设计风险评估方法时,采用风险树和风险模式影响分析相结合的方式对BS7799进行了分解与应用.并通过具体案例仿真研究... 通过对BS7799标准、定量和定性分析方法的研究,提出能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,在具体设计风险评估方法时,采用风险树和风险模式影响分析相结合的方式对BS7799进行了分解与应用.并通过具体案例仿真研究,验证了此方法的科学性和可行性. 展开更多
关键词 bs7799 风险 风险评估
下载PDF
简介BS7799信息安全管理标准 被引量:1
15
作者 洪焕健 郑建华 《信息网络安全》 2005年第9期17-18,共2页
关键词 信息安全管理标准 bs7799 信息安全管理体系 信息化建设 简介
下载PDF
信息安全管理标准BS7799及其应用 被引量:1
16
作者 于慧龙 《信息网络安全》 2002年第2期45-46,共2页
随着信息安全管理在安全领域中地位的增加,信息安全管理标准BS 7799已逐渐成为信息安全领域中应用最普遍、最典型的标准之一.它是一个组织全面或部分信息安全管理体系评估的基础,也可以作为一个非正式认证方案的基础.BS 7799规定了建立... 随着信息安全管理在安全领域中地位的增加,信息安全管理标准BS 7799已逐渐成为信息安全领域中应用最普遍、最典型的标准之一.它是一个组织全面或部分信息安全管理体系评估的基础,也可以作为一个非正式认证方案的基础.BS 7799规定了建立、实施和文件化信息安全管理体系的要求,以及根据独立组织的需要实施安全控制的要求.它主要提供了有效地实施IT安全管理的建议,介绍了安全管理的方法和程序.用户可以参照这个完整的标准制定出自己的安全管理计划和实施步骤. 展开更多
关键词 信息安全管理标准 bs7799 计算机安全
下载PDF
BS7799标准在中小企业应用的研究 被引量:1
17
作者 张英 《中国标准化》 2004年第4期55-58,共4页
关键词 网络信息安全 企业 风险评估 信息安全策略 安全风险 企业管理 标准认证 bs7799 安全管理体系
下载PDF
信息安全管理标准BS7799-2:2002介绍 被引量:1
18
作者 王毅刚 《中国标准化》 2003年第5期62-64,共3页
关键词 信息安全管理 bs7799-2:2002标准 持续改进 引用标准 术语 风险管理
下载PDF
BS7799-2:2002及风险评估 被引量:8
19
作者 王毅刚 吴昌伦 《信息技术与标准化》 2002年第10期14-17,共4页
介绍了BS7799-2:2002《信息安全管理体系规范》的由来、其修订版的特点及其与其他管理标准的相容性。对于建立信息安全管理体系的重点部分—风险评估,亦作了简要的介绍。
关键词 bs7799-2:2002 风险评估 信息安全管理体系 标准
下载PDF
BS7799信息安全认证的实施 被引量:2
20
作者 张慧丽 《电力信息化》 2005年第3期30-32,共3页
ISO1779(9BS7799)信息安全管理标准是一套在国际上得到广泛重视的标准,可以指导企业进行信息安全的建设,作为全面衡量企业信息安全水平的指南和参考。通过实施这套标准,将改变企业信息安全管理工作的随意性,让一切信息管理工作可控、再... ISO1779(9BS7799)信息安全管理标准是一套在国际上得到广泛重视的标准,可以指导企业进行信息安全的建设,作为全面衡量企业信息安全水平的指南和参考。通过实施这套标准,将改变企业信息安全管理工作的随意性,让一切信息管理工作可控、再控,协助企业评估可能面临的风险和威胁,提高企业信息安全的整体水平。山东十里泉发电厂信息工程公司已经通过了BS7799的认证。这里着重从用户的角度,介绍如何使BS7799的实施更加注重实际、发挥效果,避免形成贯标与实际工作两张皮。 展开更多
关键词 bs7799 信息安全认证 ISO17799 信息安全管理标准 安全管理工作 信息管理工作 十里泉发电厂 企业信息 安全水平 整体水平 工程公司 随意性 威胁
下载PDF
上一页 1 2 5 下一页 到第
使用帮助 返回顶部