CAJ | 학술논문

在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提.分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM.该方法采用多属性决策理论,计算信息系统相对威胁程度,有利于评估者进行比较和选择,通过对威胁频率的灵敏度分析,使评估结果更具客观性和准确性.给出 ISSREM的计算模型及用该方法进行风险评估的主要步骤,并结合实例对该定量评估方法进行分析,验证了该方法的合理性与有效性.
재신식안전영역중,신식풍험평고시풍험관리화공제적핵심조성부분,시건립신식계통안전체계적기출화전제.분석료신식안전풍험평고적표준급류정,제출일충기우위협분석적양화풍험평고방법ISSREM.해방법채용다속성결책이론,계산신식계통상대위협정도,유리우평고자진행비교화선택,통과대위협빈솔적령민도분석,사평고결과경구객관성화준학성.급출 ISSREM적계산모형급용해방법진행풍험평고적주요보취,병결합실례대해정량평고방법진행분석,험증료해방법적합이성여유효성.