学位论文 > 优秀研究生学位论文题录展示
ISO27001咨询项目中的风险管理
作 者: 刘长龙
导 师: 曾剑秋
学 校: 北京邮电大学
专 业: 项目管理
关键词: 数据中心 信息安全管理 风险管理 ISO27001
分类号: F273.2
类 型: 硕士论文
年 份: 2011年
下 载: 43次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络及信息技术的高速发展,各行各业的信息化程度越来越高,企业的生产运营、商业活动已经逐渐延伸到互联网,因此对于作为互联网载体的数据中心的要求越发的严峻。新技术新应用的采用同时也面临着新的攻击与挑战,如何实现数据中心的信息安全,不单纯依赖于安全产品和技术手段,更要在信息安全的管理方面进行规范化的管理。信息安全管理通过风险管理的手段实现对风险的识别、控制和管理,风险管理是信息安全管理工作的非常重要的一个环节,风险管理的结果直接影响了信息安全的水平,是数据中心提供可靠运维的有力保障。本文对于风险管理的发展和现状进行了学习和整理,对于风险管理的方法进行了阐述,结合数据中心的业务特点进行了风险的定性分析,并在具体的IS027001咨询项目得到实际应用,并顺利的通过了IS027001标准认证。
|
全文目录
摘要 5-6 ABSTRACT 6-12 第一章 研究内容和研究意义 12-18 1.1 论文选题背景、目的和研究意义 12-14 1.1.1 选题背景 12-13 1.1.2 目的和研究意义 13-14 1.2 国内外的风险管理研究发展 14-17 1.2.1 国外风险管理的发展 14-15 1.2.2 国内风险管理研究的现状 15-17 1.3 论文主要内容和章节安排 17 1.4 本章小结 17-18 第二章 风险管理的基础理论与方法 18-25 2.1 风险管理的基础理论 18-19 2.1.1 风险的概念 18 2.1.2 信息安全风险管理的内涵 18-19 2.2 风险管理方法 19-24 2.2.1 风险评估 19-22 2.2.1.1 风险评估方法 20-21 2.2.1.2 风险评估的操作 21-22 2.2.2 风险消减 22-24 2.2.2.1 确定风险消减的策略 22-23 2.2.2.2 选择安全措施 23 2.2.2.3 制定安全计划 23 2.2.2.4 实施安全计划 23-24 2.2.2.5 检查和测试 24 2.2.3 风险接受 24 2.3 本章小结 24-25 第三章 数据中心信息安全管理体系风险管理 25-89 3.1 北京电信数据中心现状和特点 25 3.2 北京电信数据中心风险管理的现实意义 25-26 3.3 风险管理实施阶段 26-87 3.3.1 风险评估 26-82 3.3.1.1 风险评估范围 26-27 3.3.1.2 风险评估目标 27 3.3.1.3 风险评估方法与过程 27-69 风险评估方法 27-31 风险评估过程 31-69 3.3.1.4 风险评估成果 69-81 3.3.1.5 数据中心整个风险状况 81 3.3.1.6 主要风险问题分析 81-82 问题描述 82 3.3.2 风险消减 82-85 3.3.3 风险接受 85-87 3.4 本章小结 87-89 第四章 结论 89-90 参考文献 90-92 致谢 92
|
相似论文
- 露天矿生产事故人因风险管理措施研究,TD771
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 第24届大冬会竞赛管理系统项目风险管理,G812.2
- 基于可持续发展观的森林经营权益融资创新研究,F326.2
- 海洋石油平台建造阶段作业风险管理研究,F426.22
- 化学工业园区环境风险源管理技术研究,X327
- JS银行的操作风险管理研究,F832.2
- 中国中小财产保险公司盈利能力提升策略研究,F842.3
- 企业会计信息化风险评价模型研究,F232
- 基于物元理论的工程索赔风险管理研究,TU71
- 商业银行风险管理人员胜任力模型优化研究,F832.2;F224
- 医药流通企业客户信用风险管理研究,F426.72
- 兰州中石油昆仑燃气有限公司风险管理研究,F426.22
- 岭澳核电站项目融资管理研究,F426.61
- A建筑工程项目业主方风险管理研究,F284
- C公司信息安全管理研究,F270.7
- 基于FCM的利益相关者认知下煤矿区生态风险管理,X322
- 深圳市股份制商业银行信贷风险管理研究,F832.4
- 基于伊斯兰银行的风险管理,F224
- C公司多元化战略的风险管理,F272
- 企业纳税筹划及其风险管理研究,F275
中图分类: > 经济 > 经济计划与管理 > 企业经济 > 企业生产管理 > 产品管理
© 2012 www.xueweilunwen.com
|