2008年6月20日风险评估体系:计算机风险评估体系思考
风险评估的目标分为安全手段评估和实际安全效果评估。安全手段包括技术体系、组织体系、管理体系等;安全效果包括了物理安全、网络安全、系统安全、数据安全、内容安全等。
一、计算机风险评估体系的反思
现有的风险评估机制已经构成了一个纷繁复杂的体系,由很多环境和层面构成,有其成熟的模型和标准,这使得整个风险机构的实施必须依赖于一个系统的专家团队和一个系统的方法来运行。
风险评估所评估的目标分为安全手段评估和实际安全效果评估两个方面。安全手段包括技术体系、组织体系、管理体系等。安全效果包括了物理安全、网络安全、系统安全、数据安全、内容安全等。为了达到这些评估目标,采取了一系列的数...
[阅读全文] [PDF]
1 共1条 分1页
