信息系统安全风险评估理论与方法第三章.pptx

上传人:99****p 文档编号:1600402 上传时间:2019-03-07 格式:PPTX 页数:18 大小:282.18KB
下载 相关 举报
信息系统安全风险评估理论与方法第三章.pptx_第1页
第1页 / 共18页
信息系统安全风险评估理论与方法第三章.pptx_第2页
第2页 / 共18页
信息系统安全风险评估理论与方法第三章.pptx_第3页
第3页 / 共18页
信息系统安全风险评估理论与方法第三章.pptx_第4页
第4页 / 共18页
信息系统安全风险评估理论与方法第三章.pptx_第5页
第5页 / 共18页
点击查看更多>>
资源描述

1、3.3信息系 统 安全 风险评 估指 标体系构建3.3.1 评 估指 标 体系的 层 次 结 构模型信息系统安全涉及的因素众多,且层次结构复杂,需要对影响评估结果的各个风险因素进行分析和综合。3.3信息系 统 安全 风险评 估指 标体系构建AB1 B2 BmC11 CmnmCm1C1n1 C2n2C21目标层准则层指标层指标体系的递阶层次结构模型3.3信息系 统 安全 风险评 估指 标体系构建1) 目 标层最 高层 是总目标层,给出了风险评估的总体目标在这里 A表示。2) 准 则层中间层 是准则层或分目标层,给出对系统进行风险评估的准则。3) 指 标层底层 是指标层或因素层,即进行系统安全风险

2、评估的具体评估指标,表示影响目标实现的各种因素。3.3信息系 统 安全 风险评 估指 标体系构建3.3.2 基于 Delphi法的信息系 统 安全 风险评 估指 标 体系的初步建立一、 专 家的 选择1) 专 家的概念英国 Mboden教授在 同行 评议 中的 专 家。李明德先生在 美国的科研 资 助制和合同制 所概括的美国学界 对专 家的看法。3.3.1 评 估指 标 体系的 层 次 结 构模型2) 专 家的 选择 原 则( 1)熟悉原则( 2)权威原则( 3)自愿原则( 4)专业合理配比原则( 5)多年龄层次原则( 6)基本人数原则3.3.1 评 估指 标 体系的 层 次 结 构模型二、

3、调查问 卷 设计调查表是 Delphi法的工具,调查表的设计原则为:( 1)调查人员必须对要调查的事件有比较充分。( 2)调查表中对事件的描述要做到文字清楚明确。( 3)调查表的设计应尽可能人性化( 4)问题的数目要适当3.3.1 评 估指 标 体系的 层 次 结 构模型三、指 标 体系的建立 过 程第一 步,设计第一轮调查表第二步,回收第一轮调查表,并汇总制定第二轮调查表。第三步,回收第二轮调查表 ,并汇总制定 第三轮调查表。第四步,回收调查表,汇总得出信息安全风险评估指标体系。3.3.1 评 估指 标 体系的 层 次 结 构模型3.3.3 基于 Delphi法的信息系 统 安全 风险评 估指 标 体系的初步建立一、物理 环 境及保障安全 风险1)物理环境及保障安全风险因素包括物理环境和物理保障两方面。3.3.1 评 估指 标 体系的 层 次 结 构模型1)物理 环 境( 1)场地( 2)机房2)物理保障( 1)电力供应( 2)灾难应急3.3.1 评 估指 标 体系的 层 次 结 构模型 二、硬件 设 施安全 风险1) 计 算机2)网 络设备3) 传输 介 质 及 转换 器

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。