叶铭
- 作品数:7 被引量:23H指数:3
- 供职机构:同济大学经济与管理学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理政治法律社会学更多>>
- 基于多标准模型的信息安全量化测评工具的研究被引量:5
- 2003年
- 研究了多种信息安全标准,在模型的基础上提出了一种基于多标准体系的风险评估方法与量化的思路,同时提出了基于工具对信息安全进行风险评估的构想。
- 魏忠叶铭
- 关键词:信息安全风险评估量化测评
- 信息系统风险评估(一)被引量:3
- 2003年
- 作为信息安全中一项重要的内容,信息系统安全风险评估(以下简称风险评估)是一个完整的信息系统安全工程体系的重要环节。作者根据在业内从事信息安全工作的体会,试图从需求以及分析过程本身的特点对风险评估进行阐述,抛砖引玉,希望有更多的人关心参与其中。
- 叶铭
- 关键词:信息系统风险评估信息安全计算机安全
- 信息安全服务市场中的信号失效问题与对策
- 2005年
- 信息安全服务与信息不对称
当前信息安全是一个全新、高速发展的行业.进入信息安全行业的供应商主要可以分为产品提供商、集成商、专业服务商.其中专业服务商通过提供对信息系统的安全知识、技能与经验提高信息系统的安全性,降低用户的风险.
- 叶铭
- 关键词:信息安全行业信息安全服务信息不对称服务商安全知识提供商
- 信息系统风险评估(二)被引量:3
- 2003年
- 基于攻击模式的信息系统威胁树模型 基本定义 威胁树对信息系统而言,是一个威胁集,该集合中的任何一个威胁都可能是系统的隐患,从而影响系统功能或任务的实现。对威胁的描述基于系统的攻击模式,即从外部入侵的可能性、途径。本模型中选择机密性,完整性和可用性作为三个根节点,从根节点逐层向下分解。上层节点分别由下层节点构成,下层节点所代表的威胁分别可以触发上层的威胁。即:T={G,E,Q}
- 叶铭
- 关键词:信息系统风险评估信息安全动态参数
- 涉密信息系统设计阶段风险评估的研究
- 分级保护系列标准的发布与实施,标志着我国涉密信息系统的信息安全理念进入了风险管理的时期。作为风险管理过程中的一个重要手段,风险评估的价值随之凸现。但由于涉密信息系统的特殊性,涉密信息系统建设和使用单位比较关注方案的合规性...
- 叶铭张若虹
- 关键词:信息管理安全保密涉密信息信息安全
- 文献传递
- COBIT信息安全风险评估方法探讨被引量:9
- 2005年
- COBIT作为一种IT治理模型在近几年被越来越多的组织所接受,风险管理则是组织所采用的最多的管理信息安全问题的方法,与COBIT的控制思想相同,两类方法都需要明确管理或控制的目标,并将其作为起点实施各项控制或审计工作.
- 叶铭
- 关键词:安全风险评估管理信息风险管理审计工作
- 基于审计方法的通用信息安全风险评估的设计被引量:5
- 2008年
- 提出一种基于审计控制环的风险评估软件设计方法,在模块设计和评估自动化方面结合了最新的风险评估发展方向,在评估结果上能对措施的有效性进行预控制。
- 魏忠叶铭陈长松
- 关键词:信息安全风险评估审计
