百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

首页 人人文库网 > 资源分类 > DOC文档下载

企业研究论文-信息安全风险评估模型在制造业企业中的运用 .doc

  • 资源星级:
  • 资源大小:14.51KB   全文页数:7页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:2
游客快捷下载 游客一键下载
会员登录下载
下载资源需要2

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。

支付方式: 微信支付       支付宝      
验证码:   换一换

友情提示
2:本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3:本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

企业研究论文-信息安全风险评估模型在制造业企业中的运用 .doc

企业研究论文-信息安全风险评估模型在制造业企业中的运用摘要:随着信息技术发展和社会信息化的加快,国民经济对信息和信息系统的依赖越来越大,由此而产生的信息安全问题也日益突出。本文以有关信息安全的国际标准为理论基础,提出了以风险管理为核心理念的信息安全风险评估模型,详细论述了风险评估的两种模型:根据ISO17799国际标准以及风险评估方法层次分析法建立基于层次结构的风险评估模型和建立COSO的ERM框架模型,并介绍了两种模型在制造业企业中的运用。关键词:信息安全;风险评估;模型;层次结构;ERM框架模型1基于层次结构的风险评估模型1.1基于层次结构的风险评估基本概念基于层次结构的风险评估模型,评估方法为层次分析法。层次分析方法是一种定性和定量分析相结合的评估方法。层次分析法的关键是:将一些定性但不易量化的因素进行量化,从在评判与决策过程中有量化的参考依据。层次分析法对信息系统进行分层次、拟定量、规范化处理。主要步骤如下:①建立层次结构模型。②构造判断矩阵。③数学计算。④层次总排序。1.2建立层次结构风险评估模型本文采用ISO17799国际标准作为风险的分类标准。ISO17799规定了用于组织实施信息安全的管理体制,以信息管理体制为指导依据对信息系统对象进行分解,找出主要因素。ISO17799由10个控制主题组成,每个主题又由几个子类组成,子类中又规定了安全要素,以下给出了10个控制主题[4]。①信息安全方针。②企业组织安全。③资产的分类和控制。④人为因素的安全防范。⑤实体和环境安全。⑥通讯和操作管理。⑦访问控制。⑧系统开发和维护。⑨商业连续性管理。⑩符合性。1.3基于层次结构的风险评估模型在制造业企业中的基本运用制造业企业通常组织机构庞大,流程较为复杂。并且所涉及的风险的种类较也为复杂。有效的识别风险,归类风险,评估风险对于制造业企业的风险管理有着至关重要的作用。而层次结构的风险评估模型由于采用层次结构设计,并非简单地将信息系统分解成各个层次,层次间存在着紧密的联系,且每个层次的评估结果也直接影响到上下层次的评估。同时在风险评估的过程中考虑了人为因素在内的安全评估综合方法,采用了ISO17799国际标准作为风险的分类标准,并充分考虑各个安全因素之间的相互影响,引入关系矩阵,以多层分析的模糊逻辑为模型,实现了风险评估综合决策。采用三层结构将复杂的关系分解为由局部简单关系构

注意事项

本文(企业研究论文-信息安全风险评估模型在制造业企业中的运用 .doc)为本站会员(黄山道人)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5