ISSN ONLINE(2319-8753)PRINT(2347-6710)
汉南拜台一号Bobker Regragui大赛2 信息处理电子战略博士生一号 信息处理电子战略教授2 |
相关文章at普梅德,学者谷歌 |
访问更多相关文章科技创新研究国际杂志
信息系统安全侧重于提高企业安全水平,同时配合其策略和目标ISO2700x家族的主题是:信息技术安全技术,它提供一套尊重持续改进周期PDCA的统一标准,允许考虑所有这些安全问题风险管理与信息系统安全紧密关联,包括评估未来的不确定性,使今日最佳决策成为可能风险管理和所有决策流程都属于问题范畴信息安全风险管理决策需要考虑数量日益增加的不同类型和特性数据结果,风险管理者越来越多地使用计算机提供强大的决策支持工具。文章的目的是概述ISO2700x内容,更侧重于ISO27005标准内容,专门用于信息安全风险管理在这方面,ISO2705进程UML建模被介绍为通过支持各种决策点决策质量的标准和指标改进该建模这是提高决策过程效率和效力的愿景。
关键字 |
||||||||||||
信息系统安全、风险管理、决策、ISO2700x | ||||||||||||
导 言 |
||||||||||||
信息系统安全返回管理风险信息安全风险管理如今已成为常见和基本方法 | ||||||||||||
有几种风险管理方法与标准(Mehari、EBIOS、ISO2705等)。然而,这些标准的发展和演化并不排除人的因素。诚然,风险管理者多次干预风险管理过程以牺牲客观性促进主观性管理结果分析不足,仍基本非正式化。消除形式主义并思考信息风险管理自动化的前景,我们建议使用UML2.3模式建模ISO27005标准27005标准选择的动机是它越来越成为一种评估和处理风险的方法。选择UML建模语言是由于形式化标准化语言UML是一个元模型,它通过图解变换更好地构思抽象概念和标准指南 | ||||||||||||
本文中,我们首先从质量上分析主标准内容为SWOT矩阵并用ISO2705标准建模,消除解释模义并翻译UML图中的风险管理标准理论指南最后,在自动化风险管理方面,我们提出了一些标准,提高风险管理过程两个决策点决策质量。 | ||||||||||||
二.ISO2700X家庭 |
||||||||||||
ISO/IEC2700x系信息安全管理系统国际标准体系框架覆盖所有类型组织并具体说明开发、实施、监督、评价和改进ISMS所必要的要求和指南ISO 2700x家族分13卷如下表所示: | ||||||||||||
在下文中,我们将对ISO27001、ISO27002和ISO27005进行定性分析。 | ||||||||||||
A.ISO27001 | ||||||||||||
ISO27001是ISO2700x家庭中心标准定义实施ISMS条件并旨在确保选择与组织环境相适应的适当和相称的安全措施SWOT矩阵对这一标准定性分析如下: | ||||||||||||
应当指出咨询公司自相矛盾咨询师可同时担任审计师 | ||||||||||||
.b.ISO27002 | ||||||||||||
ISO 27002是良好做法守则多于标准采用这一标准时,组织必须评估自身信息安全风险并应用适当的控制ISO 27002为选择和使用适当方法分析风险提供一般性指导,而不规定具体方法。SWOT矩阵对应ISO2702分析如下: | ||||||||||||
C.ISO2705 | ||||||||||||
拟自主使用或支持ISO27001标准确定方法,定义风险管理方法实施技巧,可能损及组织信息安全ISO2705强弱分解如下SWOT矩阵 | ||||||||||||
综上所述,ISO2700x家庭标准显然互为补充,而不是相互竞争。相形之下,每项标准的缺陷几乎都汇合到同一点上:标准指南如何与组织环境相联 | ||||||||||||
风险管理是保证信息系统安全程序的关键步骤ISO 27001要求实施、描述选择的风险评估方法以便能够提供可复制结果、风险评估报告和风险处理计划本着ISO 2700x家庭精神,ISO 27005标准接管并提议评估、分析和处理风险过程,以响应ISO 27001建议的信息安全持续改进过程 | ||||||||||||
后续这项工作时,我们将侧重于ISO2705标准,作为信息安全风险管理法先建模标准之后,我们通过决策标准构建不同的决策点 允许风险管理者执行确定式选择最后,我们描述风险评估过程 | ||||||||||||
三.ISO2705标准模式 |
||||||||||||
ISO2705标准中介绍的与信息系统安全有关的风险管理过程由数家流程企业组成每一个进程都可逐项考虑,尽管输出为以下进程输入 | ||||||||||||
开发工作期间,这些局部进程和全球进程将以活动图形式建模活动图UML允许强调处理并用图形表示方法行为或使用案例进度[1] | ||||||||||||
A.信息安全风险管理过程 | ||||||||||||
fig显示信息安全风险管理过程的起始点是建立组织上下文并表达组织的目标和策略风险评估按优先级划分风险 | ||||||||||||
信息安全风险管理过程有迭接特性两点决策支持 | ||||||||||||
第一点决策面向风险理解结果如果不能令人满意,即判断不提供足够信息正确确定必要行动,将风险恢复到可接受的水平,则需要重复上下文设置反向发生时,风险管理过程继续接近风险处理阶段 | ||||||||||||
第二决策点随之而来如果风险处理结果不令人满意,风险管理过程自上下文阶段建立或自风险处理阶段恢复 | ||||||||||||
ISO2705标准未注明恢复风险管理过程的起始点纠正模糊性并代表这个方面, 我们选择创建第三个决策点因此,如果风险水平高,风险管理过程自上下文建立后将重复使用否则进程会重复,因为风险处理 | ||||||||||||
现在处理提高残余风险水平后,风险接受程序将在此过程中实现。标准要求在所有风险管理过程持续监测和审查风险请注意,关于风险管理过程的活动图没有完全停止看到连续和风险管理概念,而相对于其他现有方法而言,该概念是ISO27005标准的特点[2] | ||||||||||||
整个风险管理过程的结果应通知行政部门和所有用户。建模通信过程,我们选择整合为五维活动图中与总体风险管理过程各项活动具体关联的最后动作 | ||||||||||||
.b.决策点 | ||||||||||||
决策点标准不提供决策标准允许风险管理人做确定式选择举例说,第一个决策点出现在风险管理流程中管理者提出风险评估可靠性问题,但没有说明衡量方法 | ||||||||||||
本节中,我们建议标准和指标限定风险评估和风险处理结果,以帮助实现决策过程 | ||||||||||||
1) 风险评估结果令人满意吗? | ||||||||||||
风险管理者在此决策点询问评估是否提供了足够信息正确确定应采取何种必要行动处理风险并降低到可接受的水平输入输出此决策点 | ||||||||||||
ISO2705称,适用通则是:如果信息安全缺失可对组织、业务流程或资产造成重大不良后果,则需要第二迭代风险评估更详细层次识别潜在风险换句话说,此点决策取决于风险性质如果这是一个重大风险,这是一个高度严重事件,但发生概率极低,则值得在风险评估过程重复。否则,如果风险微小,即极易发生并影响低,则决定继续风险处理 | ||||||||||||
后制式标准是一个关键元素允许区分主要风险和次要风险确实,如果资产目标对组织行为极为重要,或资产风险高,它应第二次重复对具体信息资产[3]的风险评估视风险为微小风险,建议向风险处理阶段过渡另一方面,按优先级划分风险意味着我们可以轻而易举地确定主要风险和次要风险之间的阈值划分大风险一般极低频率,不同于小风险多发概率高,我们选择从大风险开始划分 | ||||||||||||
下算法归纳风险管理者在风险管理过程第一决策点作出决定所要遵循的步骤,与信息系统安全相关: | ||||||||||||
算法判定点 | ||||||||||||
康斯特 | ||||||||||||
梯度n#n风险 | ||||||||||||
主C'est1 | ||||||||||||
小C'est0 | ||||||||||||
华尔街 | ||||||||||||
entierijk | ||||||||||||
程序设计 | ||||||||||||
运输风险 | ||||||||||||
评估(风险); | ||||||||||||
fonc | ||||||||||||
exiteres(风险):buleen; | ||||||||||||
贝布特 | ||||||||||||
#R1R2Rnsques类 | ||||||||||||
Rn Risque加优先级 | ||||||||||||
kduna1 | ||||||||||||
si(CRITERES(Rk)=minior) alors | ||||||||||||
退出; | ||||||||||||
fsi; | ||||||||||||
fpour系统 | ||||||||||||
#R1,.RK次要风险 | ||||||||||||
Rk+1.n大风险 | ||||||||||||
ilodl+k | ||||||||||||
协议(Ri); | ||||||||||||
fpour系统 | ||||||||||||
k+1a | ||||||||||||
Apprectiation(Rj) | ||||||||||||
fpour系统 | ||||||||||||
fin算法判定点 | ||||||||||||
请注意,函数协议认证程序与风险管理进程引用的风险处理和风险评估过程相对应,与信息系统安全相关[4] | ||||||||||||
按照此算法,函数CriteRES ()应用到风险中,返回布尔表示所涉风险的性质换句话说,它的作用以描述组织上下文的标准为基础,表示这是一个大或小风险 | ||||||||||||
标准配方 | ||||||||||||
现阶段产生的问题是如何将组织背景转换为判断风险程度和性质的标准 | ||||||||||||
基于风险有可能威胁利用资产的脆弱性并因此对公司造成损害这一事实,数项因素帮助确定高层评估是否适合风险处理(满意评估)。设想中,我们建议使用问卷工具,因为它不考虑概率与潜在损失相关联,而考虑损失程度[5] | ||||||||||||
因此,标准配方可包括以下内容: | ||||||||||||
?组织活动依赖信息资产的程度(保密性、完整性、可用性、不可抵赖性、问责性、真实性、可靠性) | ||||||||||||
?业务目标实现程度 | ||||||||||||
?达到何种程度的法律和管理需求 | ||||||||||||
?契约义务实现程度 | ||||||||||||
?利益攸关方未实现期望和感知程度如何 | ||||||||||||
?对组织财政价值的负面影响程度如何? | ||||||||||||
?对组织声誉的负面影响程度如何? | ||||||||||||
?在多大程度上干扰行动计划和最后期限 | ||||||||||||
?资产投资水平如何? 开发、保存或替换资产 | ||||||||||||
?资产是否由组织直接分配值 | ||||||||||||
?信息资产的临界度涉及多少 | ||||||||||||
执行函数CriteRES ()的愿景中,我们建议指多标准决策方法[6] [7]其基础问题与风险对组织的影响有关,答案视组织背景而定并允许赋予它新价值 | ||||||||||||
确实,考虑到主要风险特征极强影响,以及上述标准衡量风险对组织的影响,我们可以估计风险因素的影响: | ||||||||||||
?权值尺度分配最大权值至最急迫标准 | ||||||||||||
?值尺度选择适切极端 | ||||||||||||
?阈值S0视风险为大 | ||||||||||||
因此,如果权和给定风险大于先前确定的阈值S0,否则风险被称为次要风险下一节侧重于第二个决策点 | ||||||||||||
2) 风险处理结果满意吗? | ||||||||||||
第二决策点时,风险管理人将提出下列问题: | ||||||||||||
风险处理行动可行吗? | ||||||||||||
剩余风险是否提升到可接受的水平 | ||||||||||||
如果最后一个问题回答为否,则风险管理者有两种解决办法:降低风险接受阈值(文字建立阶段)或提供额外安全措施(风险处理阶段)[8]风险接受过程反过来必须确保残余风险为组织主管所明确接受。 | ||||||||||||
输入输出此决策点 | ||||||||||||
显而易见,直接转风险接受取决于余值风险可接受程度管理者下调估计残余风险水平,以便与基于组织上下文和目标的验收标准作比较。 | ||||||||||||
余值风险超出接受标准阈值时,管理者在新迭代风险评估并可能修改上下文与实施额外安保措施之间选择难堪第一次迭代期间,最佳解决办法是降低风险接受阈值,这是先前确定的。余值风险不一定满足接受标准时,转置风险接受过程前可能需要再次迭代风险处理 | ||||||||||||
后续这项工作时,我们详细说明基于UML建模的风险评估过程 | ||||||||||||
C.风险评估过程 | ||||||||||||
在风险管理过程的这一阶段,应描述风险质量或量化,并按重力或其他标准分类 | ||||||||||||
风险识别 | ||||||||||||
宜先确定对组织都具有一定价值的资产根据ISO2705标准附录B,有两类资产: | ||||||||||||
?初级资产:即信息流程 | ||||||||||||
?辅助资产:它们是工作人员、材料、网站等实物资产 | ||||||||||||
即便ISO2705标准不加以澄清,目前阶段最好确定资产估值尺度。举例说,我们可以质疑资产可替换性、使用技能、购买成本、维护成本等[9] | ||||||||||||
资产清单备妥后,必须识别威胁也就是说,所有有潜在损耗资产请注意威胁识别仅以辅助资产为对象,每个资产都可能暴露于数项威胁中。需要识别现有控件以避免冗余 | ||||||||||||
缺陷识别(资产缺陷)和事件假设的拟制是可行的事件假想描述利用某些漏洞或一组漏洞威胁信息安全事件[10] | ||||||||||||
因此,对每一种事件假设,我们将判定保密性、完整性和可用性损失对资产[11]可能产生的后果 | ||||||||||||
2) 风险估计 | ||||||||||||
下阶段风险评估包括估计风险水平为此目的,首先需要根据后果计量尺度评估后果第二位,这应当考虑到威胁频发和易易利用漏洞,评估每一种事件概率[3]这两种动作可同时进行第三位,风险水平估计将参考前两次增值 | ||||||||||||
?最大安全需求 | ||||||||||||
?易损度利用威胁的可能性(可能性) | ||||||||||||
风险评估是风险评估过程的一个基本步骤。值此点,ISO2705标准没有公式连接质和量,但在附录中提供三种计算可能性。很可能正是在这个计算阶段有可能开发拥有者方法的机会。 | ||||||||||||
3) 风险评价 | ||||||||||||
现在每一种风险都有值,这应导致对比风险评价标准和风险接受标准这将产生风险列表按优先级分类 | ||||||||||||
四.结论 |
||||||||||||
当前安全不再是选项高压市场需求,迫使公司重新思考安全方法遵守ISO2700x家族,使信息系统安全负责人能够及时管理连续和一致安全措施,建立利益攸关方间信任度并随后加强公司品牌风险管理帮助公司识别并处理所面临的风险从而增加成功实现公司目标的可能性ISO27005基于27001规定的一般概念设计,帮助以风险管理方法实现信息安全的满意性文章中,我们试图改善决策过程,以便帮助实现总体风险管理过程事实上,我们提出了用于高效决策的指标和标准然而,第一个决策点中提议的方法忽略了多中低风险汇总问题,后者可能导致高得多的总体风险应作为主要风险相应处理。风险对组织活动影响的价值也可以从质量和数量上表示,然而,确定经济价值的方法一般可为决策提供更多信息,从而可以提高决策过程的效率。在这种情况下,估计风险值所用的加权和有某些限制,如权值解释不甚清晰,因为它既包括标准相对重要性概念,也包括标准尺度值正常化因子未来工作宜由贝叶斯网络或神经元网络处理这一估计 | ||||||||||||
表一览 |
||||||||||||
|
||||||||||||
图一览 |
||||||||||||
|
||||||||||||
引用 |
||||||||||||
|