FMEA信息安全风险评估模型在检验检疫系统内的应用

FMEA风险评估方法是通过资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)四个参数,通过数学方法计算得到风险值(RPN),相对于目前国际通用的传统信息安全风险评估方法 ISO13335,FMEA的方法增加了失效影响(E)这一新的参数,可以更准确的反映风险大小。

信息安全管理体系有效性测量与评价指标研究

将信息安全目标分解为11个方面、39个子目标,每个子目标作为一个测量的对象,设置一个或若干个测量指标。再通过权重分析、综合评价,提出信息安全管理的集成测量评价模型,将信息安全目标的有效性量化为一个百分比的数值,帮助管理者更好地掌握组织信息安全管理现状,考核信息安全管理绩效,计算信息安全管理措施的投资回报率,以及发现信息安全管理中的关键不足,积极采取有效控制措施,有利于组织的信息安全管理体系更加完善。