隨著信息技術(shù)的高速發(fā)展,全球各行業(yè)日常業(yè)務(wù)的開展高度依賴于信息技術(shù)的應(yīng)用,如何有效地識(shí)別并控制隨之上升的信息安全風(fēng)險(xiǎn)得到高度重視。為此,我們希望將風(fēng)險(xiǎn)評(píng)估與信息安全管理緊密結(jié)合在一起,進(jìn)行充分有效的風(fēng)險(xiǎn)分析、評(píng)估和控制,從而將系統(tǒng)的風(fēng)險(xiǎn)降到一個(gè)可以接受的程度。根據(jù)上述要求,本文從信息資產(chǎn)的角度出發(fā),結(jié)合項(xiàng)目風(fēng)險(xiǎn)管理的思想提出了一套適合某集裝箱運(yùn)輸企業(yè)實(shí)際操作、步驟清晰、標(biāo)準(zhǔn)明確的安全管理指南和風(fēng)險(xiǎn)評(píng)估方法論,以此指導(dǎo)和控制組織風(fēng)險(xiǎn),從而建立持續(xù)改進(jìn)的信息安全管理體系。文章首先介紹項(xiàng)目管理、信息安全和風(fēng)險(xiǎn)評(píng)估等相關(guān)概念和歷史發(fā)展概況,在對(duì)國內(nèi)外各類標(biāo)準(zhǔn)及風(fēng)險(xiǎn)管理的方法論研究后,分析了信息安全與安全風(fēng)險(xiǎn)評(píng)估的關(guān)系以及安全風(fēng)險(xiǎn)評(píng)估在信息安全中的重要性。其次,詳細(xì)分析了某集裝箱運(yùn)輸企業(yè)的信息化特點(diǎn)和信息系統(tǒng)風(fēng)險(xiǎn)分析中的各種難點(diǎn),同時(shí)提出將項(xiàng)目風(fēng)險(xiǎn)管理的思想應(yīng)用在信息安全管理風(fēng)險(xiǎn)管理中的思路,以及分階段工作任務(wù)和具體過程。之后,根據(jù)公司業(yè)務(wù)特點(diǎn)提出了一套簡(jiǎn)單易行的信息安全管理指南,并在此基礎(chǔ)上優(yōu)化了資產(chǎn)估值和威脅影響分析的模型,設(shè)計(jì)出一套適用于該公司、易操作和客觀全面的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。最后,詳細(xì)闡... 

【文章來源】：上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

信息安全的CIAFig.3-1CIAofInformationSecurity

圖 3-2 信息安全風(fēng)險(xiǎn)管理框架Fig.3-2 Information Security Risk Management Frame雖然信息安全風(fēng)險(xiǎn)管理并不僅僅指簡(jiǎn)單地完成風(fēng)險(xiǎn)評(píng)估，但是評(píng)估結(jié)果仍然為組進(jìn)安全狀態(tài)指明了方向。信息安全風(fēng)險(xiǎn)評(píng)估的原則之一是為連續(xù)的管理過程奠定，這一原則表明信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果為組織安全狀態(tài)的改進(jìn)奠定了基礎(chǔ)。要

項(xiàng)目風(fēng)險(xiǎn)管理過程流程圖


本文編號(hào)：3382340