【技术实现步骤摘要】
一种信息安全控制措施的效能分析方法
本专利技术涉及计算机领域,具体涉及一种信息安全控制措施的效能分析方法。
技术介绍
随着信息技术的飞速发展,信息安全问题也层出不穷,给信息安全保障能力带来了极大的挑战。如何建设体系化的信息安全管理体系,以及如何评估其采取的相关措施是否有效,是企业在信息化进程中所面临的巨大挑战。依赖于信息安全风险评估来建设信息安全管理框架,开展全面且持续改进的信息安全工作,已成为业界的主流做法。对安全控制措施进行有效性测量和分析,是考察信息安全工作是否达到既定目标的重要手段。有很多组织在研究和制订相关的信息安全标准,ISO/IEC是信息安全领域最具权威的国际标准化组织。其发布了若干标准,其中ISO27000是建立和实施信息安全管理体系的可靠依据。IEC27000的内容是对该系列标准的详细情况进行说明,包括概况、状态和关系,同时规定了该系列标准的相关术语。而ISO27001是此系列的主标准,该标准建立风险评估识别信息安全控制措施点,采用PDCA(即PlanDoCheckAction)的过程控制方法,在P...
【技术保护点】
1.一种信息安全控制措施的效能分析方法,如图1所示,其特征在于:/n步骤1:确定测量对象O
【技术特征摘要】
1.一种信息安全控制措施的效能分析方法,如图1所示,其特征在于:
步骤1:确定测量对象Oi,效能分析指标Ii和测量目标值Ti,并记录在数据库中;
步骤2:根据不同的效能分析指标Ii,使用对应的方法Fi进行测量,并构建测量结果Ri;
步骤3:基于测量结果Ri与测量目标值Ti进行测量结果与目标值分析得到符合性检查结果ci;
步骤4:使用ci,j表示测量目标Oi在第j年的符合性检查结果,收集每年的符合性检查结果,进行年度间测量结果分析,得到有效性测量结果uij;
步骤5:根据业务特点给出阈值φ来表示目标的达到率,并基于符合性uij和有效性结果ci,1,判断得出安全控制措施效能分析结果Ei,j,评估安全控制措施的有效性。
2.根据权利要求1所述的构建测量结果Ri,其特征在于:
将某一个测量对象Oi的属性进行抽象量化并转换为效能分析指标Ii,将该对象的安全需求期望值转化为测量目标值Ti。按照具体的测量方法Fi,可得出测量结果Ri,式(1)表示了两者之间的映射关系。
Fi(Oi,Ii)=Ri(1)
3.如权利要求1中所述的检查信息安全控制措施的符合性参数ci,其特征在于:
对象Oi可分解出多个测量指标,该对象的第k个测量...
【专利技术属性】
技术研发人员:孙哲,胡驰,赵菼菼,周昱瑶,杨万生,马思友,邓霏,
申请(专利权)人:中国工程物理研究院计算机应用研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。