基于云计算的信息系统信息安全风险评估模型

注解: 作为最具吸引力的现代信息技术之一，云服务既可以优化信息安全管理流程，也可以使组织对关键数据的控制和安全事件对策的合规性复杂化。
解决云架构系统外包信息安全的及时和定性风险分析问题将解决许多与保护免受将信息和电信技术用于非法目的的威胁有关的问题。 云计算的广泛使用要求需要调整和完善现有的信息系统风险评估模型。 本文提出的方法可用于评估在云计算技术基础上运行的信息系统的风险，并评估所采取的安全措施的有效性。 与此同时，风险评估包括分析和评估阶段，风险分析反过来包括风险的识别和量化。 评估是根据风险背景的定义（风险标准的选择和分析边界的确定）提供的。 定量风险评估被理解为一个建模过程，其中包括替代风险情景的开发和分析，风险函数的构建以及其发生概率的确定。

出版日期: