项目管理在信息安全风险评估项目中的应用.pdfVIP

李永波：项目管理在信息安全风险评估项目中的应用 技术与方法 doi：l0．3969／j．issn．1005-152X．2015．06(2)．056 项 目管理在信息安全风险评估项 目中的应用 李永波 1． (1．甘肃农业大学 经济管理学院，甘肃 兰州 730070； 2．丽水职业技术学院，浙江 丽水 323000) [摘 要】从项 目管理活动与项 目实施任务着手 ，系统地分析了信息安全层面上的风险评估项 目的整个生命周期。同时，结合 信息安全风险评估项 目的特点，对沟通管理、范围管理、时间管理、人力资源管理、风险管理等知识领域进行了阐述。 [关键词】项 目管理；信息安全；风险评估；生命周期 【中图分类号]F272；TP309 文【献标识码1A 文【献编号11005—152X(2o15)o6(2)一0193-05 AppIjcation0fProjectManagementinInformationSecurityRiskAssessmentProject LiYongho’ (1．SchoolofEconomiesManagement，GansuAgricuIturalUniversity，Lanzhou730070； 2．LishuiVocationalTechnicalCollege，Lishui323000，China) Abstract：Inthispaper，startingfromtheprojectmanagementactivitiesandthetasks，wesystematicallyanalyzedthelifecycleoftheriskas— sessmentprojectfromtheinformationsecurityperspective．Meanwhilewediscussedthecommunicationmanagement，thescopemanagement，the timemanagement，thehumanresourcemnaagementandtheriskmanagementinviewofthefeaturesoftheriskassessmentproject． Keywords：projectmnaagement；informationsecurity；riskassessment；lifecycle 1 前言 Tl：制定项 目 T9：收集资料 T12：资产分析 章程 TIO：现场技术 TI3：弱点分析 信息安全风险评估是参照风险评估标准和管理规范，对 T2：确定风险 评估 ；漏洞扫 TI4：威胁分析 评估范围 描 ；主机配置审 TI5：现有控{ 信息系统的资产价值进行分析，查找信息资产存在的漏洞，结 T3：明确风险 计； 措施分析 合现有控制措施 ，分析这些威胁被利用的可能性和造成的影 评估成果 T11：现场管理 TI6：风险分析 T4：制定项 目 评估 ，确定监管 响，根据可能性和影响评估风险的大小 ，提出风险控制措施的 实施方案 机构及最佳实