返回
浅议基于业务流程的层次化信息安全风险评估方法研究

浅议基于业务流程的层次化信息安全风险评估方法研究

ID:35121978

大小:4.31 MB

页数:61页

时间:2019-03-19

浅议基于业务流程的层次化信息安全风险评估方法研究_第1页
浅议基于业务流程的层次化信息安全风险评估方法研究_第2页
浅议基于业务流程的层次化信息安全风险评估方法研究_第3页
浅议基于业务流程的层次化信息安全风险评估方法研究_第4页
浅议基于业务流程的层次化信息安全风险评估方法研究_第5页
资源描述:

《浅议基于业务流程的层次化信息安全风险评估方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学硕士学位论文基于业务流程的层次化信息安全风险评估方法研究姓名:杨洁申请学位级别:硕士专业:控制理论与控制工程指导教师:黄勤20050501重庆大学硕士学位论文中文摘要摘要信息安全风险评估是对特定信息系统目前的安全状况以及该系统所拥有的信息资产的价值给予定性或定量的评估它是信息系统安全风险管理的前提和基础风险评估方法的合理性准确性直接影响着需求分析结果和安全策略的准确性没有信息安全风险评估过程或者没有恰当的风险评估方法就不可能实现系统安全风险控制的最优化因此随着信息化进程的发展,信息安全风险评估作为技术应用基础研究课题在信息安全领域的前列有着越来越重要的意义系统的风险评估工作包

2、括了管理和技术两大方面然而怎样将两方面有效地结合起来是目前风险评估中的一大难题现在通用的风险评估方法和工具总是存在管理和技术结合不紧密的缺陷从总体上可以将他们划分为两大类偏向技术类和偏向管理类偏向技术类的方法和工具不能全面有效的识别各种隐藏在系统管理组织人员安全等方面的安全风险同时其风险评估的结果也缺乏可比性偏向管理类的方法和工具缺乏技术指导和支持其评估结果也缺乏准确性和有效性因此目前风险评估领域内的研究热点是建立一种管理与技术相结合的具体的风险评估方法该方法需要具有通用性和普遍性为解决上述问题本文建立了一个独立完整的风险评估方法基于业务流程的层次化信息安全风险评估方法该方法通过对被

3、评估系统进行层次化分解建立层次化系统特征描述模型将系统中涉及的各种因素组织管理应用系统基础设施等进行抽象化地描述并根据系统具体的业务流程进行层次化地风险分析结合信息资产价值量的评价实现对系统可能存在的种种风险的整体预测和评估其中层次化系统特征描述模型是实现管理和技术结合的关键它将系统的组织管理部分纳入了被评估的范畴并用纯技术的手段进行风险分析因此使评估过程最终实现了两个方面的量化和有效结合促进了国内信息安全风险评估工作的发展本文根据上述方法完成的风险评估工具提供了一个以安全标准ISO/IEC17799作为控制措施的参考库参考库易于扩充可以包含更多的评估标准和策略提高了针对各种对象的风

4、险评估工作的效率和结果的可信度与可比性关键词信息安全信息系统风险评估风险分析I重庆大学硕士学位论文英文摘要ABSTRACTTheworkoftheinformationsecuritymanagementinaninformationsystem(IS)isadynamiccirculatingandchangingprocess,andtheinformationsecurityriskassessment(ISRA)isthemostimportantbeginningintheprocess.TheworkofISRAinaninformationsystemincludesb

5、oththemanagingpartandthetechnicalpart,howeverthepastwaysofISRAalwayshavethedefectthatthetwopartshavenotbeenproperlyintegratedinthework.Inordertoresolvethisproblem,anindependentandintegratedmethodologyofISRA,MethodologyofLayeredInformationSecurityRiskAssessmentBasedonBusinessFlows,hasbeencreated

6、inthispaper.Bylayer_decomposingtoconstructalayeredsystemcharacteristicdescriptivemodeling(LSCDM),theingredientsofsorts(Organizationandmanagement,Applicationsystem,Infrastructureetc)inIShavebeendescribed.TheriskanalysisbasedonboththeactualbusinessflowsandLSCDMhasbeencombinedwiththeassessmentofth

7、einformationvaluetorealizethewholeworkofISRA.LSCDMisthemostcriticalpointtorealizetheproperlycombiningofthemanagingpartandthetechnicalpart.ItincludesthemanagementofISintheprocessofriskassessment,andtechnologicallyanalyzestheriskofi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。