首页> 正文

ISO27001咨询项目中的风险管理

2020-12-17阅读(827)

ISO27001咨询项目中的风险管理

论文摘要

随着网络及信息技术的高速发展,各行各业的信息化程度越来越高,企业的生产运营、商业活动已经逐渐延伸到互联网,因此对于作为互联网载体的数据中心的要求越发的严峻。新技术新应用的采用同时也面临着新的攻击与挑战,如何实现数据中心的信息安全,不单纯依赖于安全产品和技术手段,更要在信息安全的管理方面进行规范化的管理。信息安全管理通过风险管理的手段实现对风险的识别、控制和管理,风险管理是信息安全管理工作的非常重要的一个环节,风险管理的结果直接影响了信息安全的水平,是数据中心提供可靠运维的有力保障。本文对于风险管理的发展和现状进行了学习和整理,对于风险管理的方法进行了阐述,结合数据中心的业务特点进行了风险的定性分析,并在具体的IS027001咨询项目得到实际应用,并顺利的通过了IS027001标准认证。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 研究内容和研究意义
  • 1.1 论文选题背景、目的和研究意义
  • 1.1.1 选题背景
  • 1.1.2 目的和研究意义
  • 1.2 国内外的风险管理研究发展
  • 1.2.1 国外风险管理的发展
  • 1.2.2 国内风险管理研究的现状
  • 1.3 论文主要内容和章节安排
  • 1.4 本章小结
  • 第二章 风险管理的基础理论与方法
  • 2.1 风险管理的基础理论
  • 2.1.1 风险的概念
  • 2.1.2 信息安全风险管理的内涵
  • 2.2 风险管理方法
  • 2.2.1 风险评估
  • 2.2.1.1 风险评估方法
  • 2.2.1.2 风险评估的操作
  • 2.2.2 风险消减
  • 2.2.2.1 确定风险消减的策略
  • 2.2.2.2 选择安全措施
  • 2.2.2.3 制定安全计划
  • 2.2.2.4 实施安全计划
  • 2.2.2.5 检查和测试
  • 2.2.3 风险接受
  • 2.3 本章小结
  • 第三章 数据中心信息安全管理体系风险管理
  • 3.1 北京电信数据中心现状和特点
  • 3.2 北京电信数据中心风险管理的现实意义
  • 3.3 风险管理实施阶段
  • 3.3.1 风险评估
  • 3.3.1.1 风险评估范围
  • 3.3.1.2 风险评估目标
  • 3.3.1.3 风险评估方法与过程
  • 风险评估方法
  • 风险评估过程
  • 3.3.1.4 风险评估成果
  • 3.3.1.5 数据中心整个风险状况
  • 3.3.1.6 主要风险问题分析
  • 问题描述
  • 3.3.2 风险消减
  • 3.3.3 风险接受
  • 3.4 本章小结
  • 第四章 结论
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].关于构建ISO27001信息安全管理体系的意义[J]. 化工管理 2015(08)
    • [2].基于ISO27001的企业信息安全保障体系的构建设想[J]. 情报杂志 2009(05)
    • [3].电子商务环境下基于ISO27001的企业信息安全管理体系研究[J]. 现代情报 2011(02)
    • [4].基于ISO27001的信息安全管理体系规划[J]. 电脑知识与技术 2010(10)
    • [5].基于ISO27001的数字图书馆信息安全风险评估模型研究[J]. 现代图书情报技术 2009(06)
    • [6].在企业建立有效的信息安全管理体系[J]. 计算机安全 2011(11)
    • [7].建设四标一体的ISO27001信息安全管理体系[J]. 电力信息化 2008(02)
    • [8].大型数据中心ISO27001信息安全管理体系贯标认证实践[J]. 中国金融电脑 2012(05)
    • [9].基于ISO27001的信息安全管理体系有效性测量与评价指标研究[J]. 电子商务 2016(02)
    • [10].面向ISO27001的本体建模及其应用——以企业恶意软件防护为例[J]. 通信技术 2017(02)
    • [11].基于ISO27001的IDC信息安全管理体系[J]. 信息安全与通信保密 2009(01)
    • [12].专用网络信息安全管理机制研究[J]. 信息网络安全 2013(06)
    • [13].浅谈电子文档安全的解决方案[J]. 网络安全技术与应用 2013(11)
    • [14].基于ISO27001标准的计算机化考试信息安全防护策略设计[J]. 中国考试 2013(05)
    • [15].中国光大银行信用卡中心通过ISO27001认证[J]. 卓越理财 2008(02)
    • [16].华新水泥成为中国首家通过ISO27001认证的水泥企业[J]. 广东建材 2012(11)
    • [17].国航喜获ISO27001信息安全认证[J]. 空运商务 2009(11)
    • [18].基于ISO27001的我国商业银行的信息安全管理体系的探讨[J]. 现代企业教育 2013(24)
    • [19].基于ISMS标准要求实现企业商业秘密的保护[J]. 上海质量 2013(11)
    • [20].国航信息安全从ISO27001起步[J]. 中国计算机用户 2009(12)
    • [21].浅谈ISO27001标准在公司IT支撑系统信息安全管理中的应用[J]. 中国新通信 2018(04)
    • [22].信息安全管理体系落实中的问题和对策[J]. 电脑迷 2017(10)
    • [23].ISO 27001:2005控制措施易误解的几个方面[J]. 质量与认证 2014(02)
    • [24].中国银联信息安全体系通过ISO27001国际标准认证[J]. 计算机安全 2013(02)
    • [25].基于资产的风险评估方法论在企业中的应用[J]. 科技信息 2010(25)
    • [26].中意人寿信息管理获ISO27001认证[J]. 理财周刊 2019(15)
    • [27].电网信息安全体系建设及实践探讨[J]. 信息网络安全 2010(10)

    标签:;  ;  ;  

    ISO27001咨询项目中的风险管理
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5