隨著網(wǎng)絡(luò)技術(shù)的日益普及,信息安全已經(jīng)被廣泛地應(yīng)用到許多領(lǐng)域。從國家的通訊和數(shù)據(jù)安全、企業(yè)的計算機(jī)網(wǎng)絡(luò)安全到防范個人信息泄露等都屬于信息安全的范疇。當(dāng)今的社會是一個信息傳播高度發(fā)達(dá)的社會,對于一個企業(yè)而言,有效的信息安全控制在企業(yè)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)方面起著決定性的作用。結(jié)合企業(yè)的業(yè)務(wù)特點(diǎn)和要求,本論文將ISO 27001信息安全管理體系應(yīng)用在企業(yè)信息安全管理當(dāng)中,通過與ITIL IT基礎(chǔ)架構(gòu)庫相結(jié)合,對IT信息產(chǎn)業(yè)的特點(diǎn)和以及業(yè)務(wù)鏈的分析研究,研究如何實(shí)施信息安全體系,應(yīng)用和滿足我們?nèi)找姘l(fā)展的業(yè)務(wù)拓展以及對信息安全提出的更高要求,分析和定義核心業(yè)務(wù),優(yōu)化信息安全體系,提升運(yùn)營管理,產(chǎn)業(yè)管理,增強(qiáng)信息安全系統(tǒng)的目的,同時,結(jié)合阿爾斯通公司多年來積累的信息安全方面的管理經(jīng)驗(yàn),從流程和系統(tǒng)優(yōu)化方面探索研究更加高效,經(jīng)濟(jì),安全的信息安全體系架構(gòu),并通過企業(yè)ISO 27001系統(tǒng)研究和其它公司的調(diào)研,指導(dǎo)企業(yè)如何更好增強(qiáng)企業(yè)的信息安全。論文的主要內(nèi)容包括：首先主要闡述了本論文的研究背景、意義、思路和方法等。其次對ITIL理論和ISO 27001標(biāo)準(zhǔn)進(jìn)行了回顧。第三,簡要介紹了阿爾斯通公司(ALST...

【文章頁數(shù)】：49 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景
    1.2 研究目的、意義
    1.3 研究思路、方法
    1.4 研究創(chuàng)新點(diǎn)
    1.5 小結(jié)
第二章 理論基礎(chǔ)
    2.1 ITIL理論應(yīng)用研究
    2.2 ISO 27001標(biāo)準(zhǔn)應(yīng)用研究
    2.3 小結(jié)ITIL和ISO理論結(jié)合小結(jié)
第三章 阿爾斯通公司問題現(xiàn)狀
    3.1 阿爾斯通公司(ALSTOM)簡介
        3.1.1 公司介紹
        3.1.2 ALSTOM公司經(jīng)營狀況
        3.1.3 公司組織構(gòu)架
    3.2 ALSTOM信息安全的若干問題
        3.2.1 企業(yè)內(nèi)部缺乏信息安全部門
        3.2.2 員工安全意識薄弱
        3.2.3 缺乏合理的企業(yè)資產(chǎn)管理
        3.2.4 機(jī)房內(nèi)部設(shè)備操作分工不明確
        3.2.5 信息安全人力資源匱乏
        3.2.6 流程化管理不規(guī)范
        3.2.7 訪問控制機(jī)制不健全
        3.2.8 風(fēng)險處理機(jī)制尚不完善
        3.2.9 缺乏有效的安全事故管理機(jī)制
        3.2.10 業(yè)務(wù)連續(xù)性建設(shè)方面處于初級狀態(tài)
    3.3 小結(jié)
第四章 阿爾斯通公司基于ISO27001標(biāo)準(zhǔn)的信息安全管理改進(jìn)方案
    4.1 信息安全組織
    4.2 信息安全策略
    4.3 資產(chǎn)管理
    4.4 物理和環(huán)境安全管理
    4.5 人力資源安全
    4.6 公司變更管理
    4.7 訪問控制管理
    4.8 數(shù)據(jù)安全性管理
    4.9 信息安全事故管理
    4.10 業(yè)務(wù)連續(xù)性管理
    4.11 運(yùn)維管理優(yōu)化管理
    4.12 小結(jié)
第五章 結(jié)論與展望
    5.1 主要結(jié)論
    5.2 研究展望
參考文獻(xiàn)
致謝
作者和導(dǎo)師簡介
論文答辯委員會決議書



本文編號：3878834