论文研究 一种基于威胁分析的信息安全风险评估方法.pdf

在信息安全领域中，信息风险评估是风险管理和控制的核心组成部分，是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程，提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论，计算信息系统相对威胁程度，有利于评估者进行比较和选择，通过对威胁频率的灵敏度分析，使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤，并结合实例对该定量评估方法进行分析，验证了该方法的合理性与有效性。