面向业务流程的信息安全风险评估方法研究 信息安全风险评估资质

　　[摘要]通过对支撑组织业务运转的信息资产所处的位置和流动属性的分析，将传统的GB/T20984－2007中定义的五种主要资产，即数据、软件、硬件、人员和服务划分为位置固定资产与位置变动资产；引入业务流程风险模型以有效识别信息资产所在业务节点面对的风险；应用AHP方法对资产建立风险等级层次模型确定风险的大小，为后续的风险管理活动提供一个科学的风险等级划分依据并通过实例验证本方法的可用性。
　　[关键词]业务流程　信息安全风险评估　位置固定资产　位置变动资产　AHP
　　[分类号]TP309

相关热词搜索：信息安全 业务流程 风险评估 面向业务流程的信息安全风险评估方法研究 信息安全风险评估方法研究 部队安全风险评估报告