论文部分内容阅读
为精确计量信息安全风险,本文提出了一种基于业务流程状态分析的风险计算方法,该方法将风险影响的标度确定为业务流程的关键绩效指标一流程周期,计算流程周期的变化就是求取风险影响值;威胁发生将影响信息系统的安全运行,最终导致信息系统所承载的业务流程/活动发生状态跃迁,通过分析状 态跃迁可得到流程周期的变化结果,该变化结果即为风险影响值。于是,信息安全风险计算就转换为求解业务流程周期变化的问题。在一系列实验与应用实例中,使用本算法有效的量化计算了信息系统所受威胁对业务系统的影响程度,从而证实了算法的精确性和有效性。