青岛大学学报(自然科学版)
青島大學學報(自然科學版)
청도대학학보(자연과학판)
JOURNAL OF QINGDAO UNIVERSITY(NATURAL SCIENCE EDITION)
2013年
1期
66-70
,共5页
信息安全%风险%风险评估
信息安全%風險%風險評估
신식안전%풍험%풍험평고
在GB/T 20984-2007以及ISO/IEC27005:2011等标准的基础上,结合国内信息安全的状况,提出了一种新的基于知识库的信息安全风险评估方法,即Crisk风险评估方法及其辅助工具.Crisk利用知识库实现了对专家经验的利用,从而解决了评估过程主观化的问题,利用软件开发过程,实现了评估自动化的问题.
在GB/T 20984-2007以及ISO/IEC27005:2011等標準的基礎上,結閤國內信息安全的狀況,提齣瞭一種新的基于知識庫的信息安全風險評估方法,即Crisk風險評估方法及其輔助工具.Crisk利用知識庫實現瞭對專傢經驗的利用,從而解決瞭評估過程主觀化的問題,利用軟件開髮過程,實現瞭評估自動化的問題.
재GB/T 20984-2007이급ISO/IEC27005:2011등표준적기출상,결합국내신식안전적상황,제출료일충신적기우지식고적신식안전풍험평고방법,즉Crisk풍험평고방법급기보조공구.Crisk이용지식고실현료대전가경험적이용,종이해결료평고과정주관화적문제,이용연건개발과정,실현료평고자동화적문제.
