机构名称:
¥ 1.0
随着时间的流逝,信息系统的复杂性正在增加,因此,信息安全问题对任何组织都变得越来越重要。在这种情况下,特别关注信息安全风险的分析和评估,这是综合信息安全方法的必要组成部分。在系统或设计阶段的信息安全审核期间,对信息安全风险进行了典型的分析(和相关评估)。信息安全审核的主要任务是评估应用于信息技术组件的控制机制的能力和有效性,以及一般信息系统的体系结构。信息安全审核包括许多任务,例如评估信息处理系统的有效性,评估所使用的技术的安全性,处理过程以及自动系统的管理。信息安全审核的总体目的是确保组织资产的确定性,完整性和可用性。信息安全风险评估也是信息安全审核的组成部分。根据评估的结果,评估信息安全风险的方法可能是定量的或定性的。定量方法的算法的输出是风险的数值。然而,经常缺乏足够的统计量导致结果的准确性和相关性降低。用于评估的输入数据通常用于收集有关信息安全系统中不良事件或意外事件的信息,这可能会危害信息的保护(信息安全事件)。定性技术更常见,因为它们使用过于简单的量表,通常包含三个级别的风险评估(低,中,高)。评估是通过采访专家进行的,并且智能方法仍然不足地使用。
信息安全风险评估-Pearl
主要关键词
相关文件推荐
