一个基于BS7799标准的风险分析方法

一个基于BS7799标准的风险分析方法（转载）
英国信息安全管理标准BS7799是国际上有代表性的风险评估标准。本文首先分析了BS7799的结构特点，进而研究了当前主要的风险评估分析方法，旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险分析方法，以克服单一分析方法的不足。在具体设计风险分析方法时，采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该套方法在实际的风险评估工具的设计中进行实现，收到了较好的效果