信息安全风险管理理论来源于信息安全实践 二)、20世纪80年代末至90年代中期是信息安全风险管 理实践和理论走向初步成熟的阶段 1989年美国率先建立了计算机应急组织,次年 建立了信息安全事件应急国际论坛( FIRST)。 1992年美国国防部建立了漏洞分析与评估计划。 1994年美国国家安全局等组织构成的联合委员会 明确提出,美国国家信息安全必须建立在风险管理的 基础上
一、信息安全风险管理理论来源于信息安全实践 (二)、20世纪80年代末至90年代中期是信息安全风险管 理实践和理论走向初步成熟的阶段 1989年美国率先建立了计算机应急组织,次年, 建立了信息安全事件应急国际论坛(FIRST)。 1992年美国国防部建立了漏洞分析与评估计划。 1994年美国国家安全局等组织构成的联合委员会 明确提出,美国国家信息安全必须建立在风险管理的 基础上
信息安全风险管理理论来源于信息安全实践 二)、20世纪80年代末至90年代中期是信息安全风险管 理实践和理论走向初步成熟的阶段 1995年9月至1996年4月,美国总审计局为因应 国会“加强信息安全、降低信息战威胁”的要求 对美国国防系统的信息系统进行了大规模风险评估 于1996年5月发表了名为《信息安全一针对国防部 的计算机攻击正构成日益增大的风险》的报告
一、信息安全风险管理理论来源于信息安全实践 (二)、20世纪80年代末至90年代中期是信息安全风险管 理实践和理论走向初步成熟的阶段 1995年9月至1996年4月,美国总审计局为因应 国会“加强信息安全、降低信息战威胁”的要求, 对美国国防系统的信息系统进行了大规模风险评估, 于1996年5月发表了名为《信息安全—针对国防部 的计算机攻击正构成日益增大的风险》的报告