|
GAO Information Security Risk Assessment Practices of Leading Organizations |
美国总审计局发布的信息安全风险评估指南,其中以重要组织的成功案例实践为研究基础,指出所有风险评估程序中成功的重要因素,而不管其所应用的具体方法。该指南内容是 1998 年发布的 Informat...
|
PDF |
|
NIST Security Self-Assessment Guide for Information Technology Systems |
此文建立于联邦 IT 安全评估框架( Federal IT Security Assessment Framework ),并提供了用于鉴别 17 个控制领域的框架应用的指导,另外,该指南还提供...
|
PDF |
|
GAO Executive Guide Information Security Management Learning From Leading Organizations |
该指南是 GAO 公布系列之一(列在附录 I 中),旨在定义出联邦官员们能更好的管理其信息资源的行为,以便增强信息安全管理。
|
PDF |
|
GAO Information Technology:An Audit Guide for Assessing Acquisition Risks |
该指南提供了用于评估信息科技技能的逻辑框架,此框架结合风险评估方法,意在缩短审计计划时间并确保囊括重大问题。
|
PDF |
|
GAO Federal Information System Controls Audit Manual |
此手册主要是为评估金融信息系统的总体应用控制设计的,但其中方法也可以用于评估计算机处理数据的总体应用控制。
|
PDF |
|
GAOInformationTechnologyInvestmentManagementAFrameworkforAssessingandImprovingProcessMaturity |
此指南提供了一个联邦机构如何适当的进行挑选和管理其 IT 资源,并鉴别出可以提高的特定领域的评价和评估方法。
|
PDF |
|
CORAS A Platform for Risk Analysis of Security Critical Systems |
关于介绍 CORAS 的 ppt ,包括对 CORAS 框架的介绍和其风险管理、评估的过程、框架等说明,并给出 CORAS 是基于模型的风险评估等结论。
|
PDF |
|
AMBRA |
此文是挪威科技大学计算机信息科学系的学生 Ida Hogganvik 的毕业论文,该论文通过综合比较、分析 IEEE-1471 和 CORAS ,概述了 AMBRA 方法作为基于模型的风险分析方...
|
PDF |
|
Building an Experience Factory for a Model-based Risk Analysis Framework |
该 ppt 说明了在基于模型的风险分析框架中建立经验厂 (Experience Factory) 的必要性,其中以 CORAS 风险分析方法为例,根据其经验管理( Experience Mana...
|
PDF |
|
An Overview of Quantitative Risk Assessment Methods |
该 ppt 是关于定量风险评估方法的综述,其中包括 FMEA-FMECA 、 FTA 、 PRA 等方法,并给出某具体应用领域的例子。
|
PDF |
|
Incorporating a user-focused |
此文提出了一个类似于 FMEA 的方法用于分析操作员和设备之间交互,并讨论了该方法如何适用于当前的风险和安全分析过程(开发该方法应用了源于认知科学工作的用户行为模型),并且此方法的应用实例分析<...
|
PDF |
|
Automated Security Self-Evaluation Tool Technical Documentation |
此文是 NISTIR(National Institute of Standards and Technology Interagency Report)6885 的技术补充,文中称自称为 AS...
|
PDF |
|
Five Steps to Risk Assessment |
该 ppt 是一宣传性简要说明,介绍了风险评估的 5 个步骤,旨在帮助雇主和自经营者们评估其工作场所中的风险,其对象主要是在商业、服务业或轻工业部门的公司(经营者)。
|
PDF |
|
Risk Assessment & Risk Management |
适用于风险评估初学者,此文系 Massachusetts 预防的原理项目的预备说明文档,旨在简要说明了风险评估的当前发展状况,应用的意义和其预期达到的目的,让没有风险评估背景知识的人们了解风险评...
|
PDF |
|
A Guide to Risk Assessment And Safeguard Selection for Information Technology Systems |
此文目的在于提供 IT 系统安全风险评估和安全保护选择的指南,文中简单说明了风险评估和安全保护选择过程和风险管理的关系,并提供了如何执行独立于生命周期的风险评估和安全保护指南,及其在系统生命周期...
|
PDF |
|
The Risk Assessment Information System |
此文是关于 ORNL ( Oak Ridge National Laboratory )研发的 RAIS(Risk Assessment Information System) 系统的说明,其设...
|
PDF |
|
Using The Techniques of a Security Assessment to Guide Technology Development in Education |
硕士论文。此文组织并介绍了实现安全评估所涉及的全部过程,以具体的安全评估方法实例相结合,说明了可用于未来评估应用的模板,包括评估技术项目检测、威胁分析、模型的数据流和安全架构的开发等。
|
PDF |
|
Electronic Banking Safety and Soundness Examination Procedures |
此文主要针对电子银行所提供的电子化服务能力的具体情况所面临的风险进行详细分析,并给出电子银行的风险管理方法及检测程序。
|
PDF |
|
Model-based Risk Assessment to Improve Enterprise Security |
此文以 CORAS 为例,倡导使用基于模型的方法进行风险评估,并且给出了所需的模型定义,及模型在风险评估过程中应用的各步骤和结果。
|
PDF |
|
Assessing the Security of Federal Information Technology Systems |
该 ppt 系统的说明了关于联邦 IT 系统的安全评估,全面阐述 IT 系统的关键安全因素,进行安全评估的必要性,目前的应对方法和未来需要做的工作。说明安全评估所需要做的两大主要目标(关于发展管...
|
PDF |
| |
|
|
