信息安全管理标准BS 7799与信息安全风险评估方法OCTAVE的比较研究

2005年2期

茆意宏　朱晓欢　黄水清

（南京农业大学信息管理系）

 

【摘　要】　论文介绍了BS 7799标准和OCTAVE方法发展的历史及现状，着重从适用范围、具体风险评估过程和实际应用等方面对两者进行了较为详尽地比较和研究。

【关键词】　BS 7799； ISO 17799； OCTAVE； 信息安全； 风险评估

 

【Abstract】 This paper introduces the history and present condition of BS 7799 and OCTAVE, it comparatively researches the applicable range, concrete process of risk evaluation, and practical application of them in detail.

【Key words】 BS 7799； ISO 17799； OCTAVE； Information security； Risk Assessment