信息安全管理的核心是风险管理。本研究通过分析和关联信息安全风险管理的四个概念组成要素(即信息、安全、风险和管理)及其组合,同时引述相关国际标准和他国先进标准的有关定义进行参照和对比,力图以更加清晰的逻辑呈现信息安全风险管理概念,从而帮助信息安全相关人员更好地理解和运用此概念。(详细文章请见《国家信息安全测评认证》杂志2008年第3期)
信息安全管理的核心是风险管理。本研究通过分析和关联信息安全风险管理的四个概念组成要素(即信息、安全、风险和管理)及其组合,同时引述相关国际标准和他国先进标准的有关定义进行参照和对比,力图以更加清晰的逻辑呈现信息安全风险管理概念,从而帮助信息安全相关人员更好地理解和运用此概念。
(详细文章请见《国家信息安全测评认证》杂志2008年第3期)
闵京华:信息安全风险管理的概念组成研究
