發(fā)布時間：2021-09-04 02:08

　　隨著信息技術的高速發(fā)展,全球各行業(yè)日常業(yè)務的開展高度依賴于信息技術的應用,如何有效地識別并控制隨之上升的信息安全風險得到高度重視。為此,我們希望將風險評估與信息安全管理緊密結合在一起,進行充分有效的風險分析、評估和控制,從而將系統(tǒng)的風險降到一個可以接受的程度。根據(jù)上述要求,本文從信息資產(chǎn)的角度出發(fā),結合項目風險管理的思想提出了一套適合某集裝箱運輸企業(yè)實際操作、步驟清晰、標準明確的安全管理指南和風險評估方法論,以此指導和控制組織風險,從而建立持續(xù)改進的信息安全管理體系。文章首先介紹項目管理、信息安全和風險評估等相關概念和歷史發(fā)展概況,在對國內(nèi)外各類標準及風險管理的方法論研究后,分析了信息安全與安全風險評估的關系以及安全風險評估在信息安全中的重要性。其次,詳細分析了某集裝箱運輸企業(yè)的信息化特點和信息系統(tǒng)風險分析中的各種難點,同時提出將項目風險管理的思想應用在信息安全管理風險管理中的思路,以及分階段工作任務和具體過程。之后,根據(jù)公司業(yè)務特點提出了一套簡單易行的信息安全管理指南,并在此基礎上優(yōu)化了資產(chǎn)估值和威脅影響分析的模型,設計出一套適用于該公司、易操作和客觀全面的風險評估標準。最后,詳細闡... 

【文章來源】：上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

信息安全的CIAFig.3-1CIAofInformationSecurity

圖 3-2 信息安全風險管理框架Fig.3-2 Information Security Risk Management Frame雖然信息安全風險管理并不僅僅指簡單地完成風險評估，但是評估結果仍然為組進安全狀態(tài)指明了方向。信息安全風險評估的原則之一是為連續(xù)的管理過程奠定，這一原則表明信息安全風險評估的結果為組織安全狀態(tài)的改進奠定了基礎。要

項目風險管理過程流程圖


本文編號：3382340