信息安全风险评估ASMI方法论的应用研究

• 全文链接
• 请求原文

作   者：

陈阳怀; 

作者机构：

北京航空航天大学软件学院; 

关键词：

ASMI方法论;  信息安全;  信息系统;  风险评估; 

期刊名称：

信息安全与通信保密

i s s n：

1009-8054

年卷期：

2011 年 04 期

页   码：

85-89

摘   要：

基于信息安全风险评估工作的发展现状,为进一步提高其科学性和实践价值,通过综合分析信息安全风险评估相关标准和实践方法,建立以追求信息安全客观风险为目标的信息安全风险评估思想,并构建了由安全现状(Aactuality)、参考基准(Standard)、测量模型(Model)和工程实施(Implementing)4个方面组成的信息安全风险评估方法论(简称ASMI方法论)。同时,还深入分析了ASMI方法论的组成要素、相互关系、应用方法和实践价值。该方法论有望对信息安全风险评估业务、信息安全保障体系建设和信息安全标准体系的协调发展起到积极的促进作用。