附件:设置1:设置2:设置3:本书结合国内外信息安全风险评估与风险管理的理论及方法, 提出了运用萨蒂教授的层次分析法AHP对信息安全风险进行评估, 实现从定性分析到定量分析的转化, 得到风险因子的权重, 并按照风险因子权重大小进行排序, 然后运用戴明博士的PDCA质量控制环, 对这些风险因子进行风险管理。摘要:有书目 (第208-210页)
附注提要
本书结合国内外信息安全风险评估与风险管理的理论及方法, 提出了运用萨蒂教授的层次分析法AHP对信息安全风险进行评估, 实现从定性分析到定量分析的转化, 得到风险因子的权重, 并按照风险因子权重大小进行排序, 然后运用戴明博士的PDCA质量控制环, 对这些风险因子进行风险管理。