信息安全风险管理绩效研究

计算机科学 ›› 2010, Vol. 37 ›› Issue (6): 40-42.

• 计算机网络与信息安全 • 上一篇下一篇

信息安全风险管理绩效研究

卢志刚,潘林,刘宝旭,许榕生,蒋文保

(中国科学院高能物理研究所计算中心北京100049);(中国科学院研究生院北京100049);(北京信息科技大学北京100101)

出版日期:2018-12-01 发布日期:2018-12-01
基金资助:
本文受国家科技支撑计划重点项目(2009BAH52B06)，北京市自然科学基金而上项目(4072010)资助。

Study on Performance of Information Security Risk Management

LU Zhi-gang,PAN Lin,LIU Bao-xu,XU Rong-sheng,JIANG Wen-bao

Online:2018-12-01 Published:2018-12-01

摘要/Abstract

摘要： 分析了当前风险管理的现状和所面临的问题，并通过风险确认，提出了一个风险管理效率判别模型，以对风险管理方案进行判别，找出最佳的风险管理方案。通过分析进一步指出了基于信息资产提供业务的风险管理投资和安全事件损失的联系，并对其有效性进行了验证。实验结果表明，此方法是行之有效的。

关键词: 信息安全，风险管理，方案决策，绩效

Abstract: Analyzed the situation and likely problems of the current risk management through affirming the current risk, combined with analysis of financing final accounts, and then put forward a systematic and normative differentiating model for the efficiency of risk management to distinguish the risk management projects from which found out the optimal one. Then pointed out the link between the investment of risk management and the loss of security incidents through further analyzing base on business, and gave out the verification of its effectiveness. The result of verification shows that this model is effective.

Key words: Information security, Risk management, Decision-make, Performance

卢志刚,潘林,刘宝旭,许榕生,蒋文保. 信息安全风险管理绩效研究[J]. 计算机科学, 2010, 37(6): 40-42. https://doi.org/

LU Zhi-gang,PAN Lin,LIU Bao-xu,XU Rong-sheng,JIANG Wen-bao. Study on Performance of Information Security Risk Management[J]. Computer Science, 2010, 37(6): 40-42. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed

信息安全风险管理绩效研究

Study on Performance of Information Security Risk Management

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

Metrics

本文评价

推荐阅读 0