信息安全风险评估 标准附录介绍 风险计算和评估工具 标准起草组 2006 年8 月7 日主要内容 n 附录A 风险计算方法 n 附录B 风险评估工具附录A 风险计算方法 n 风险计算矩阵法 矩阵法原理 计算示例 n 风险计算相乘法 相乘法原理 计算实例风险计算矩阵法基本原理 n 矩阵法概念 n 矩阵法适用范围 n 矩阵法构造方式 n 矩阵法特点矩阵法概念 n Z=f(x,y) 。函数f 采用矩阵形式表示。以要素x和要素y 的取值构建一个二维矩阵,矩阵内m*n 个值即为要素 Z 的取值 矩阵法适用范围 n 矩阵法主要适用于由两个要素值确定一个 要素值的情形。 n 在风险值计算中,通常需要对两个要素确 定的另一个要素值进行计算,例如由威胁 和脆弱性确定安全事件发生可能性值、由 资产和脆弱性确定安全事件的损失值等, 同时需要整体掌握风险值的确定,因此矩 阵法在风险分析中得到广泛采用。矩阵法构造方式 n 首先需要确定二维计算矩阵,矩阵内各个 要素的值根据具体情况和函数递增情况采 用数学方法确定,然后将两个元素的值在 矩阵中进行比对,行列交叉处即为所确定 的计算结果。 n 矩阵的计算需要根据实际
