摘要:随着外企生产经营愈发地信息化,企业信息安全问题成为其运作扩张的绊脚石,仅仅依赖信息技术解决信息安全问题已经难以满足其信息安全需求,只有通过结合信息安全管理手段才能实现企业信息安全发展目标。本文通过问卷调查和实地调研的研究方式,结合风险管理手段对博世公司信息安全管理进行现状调查,发现其信息安全风险评估的优势和弱势并对此提出未来发展建议,从而建立起一个以人为中心的、多层次、动态性的信息安全管理模式。
关键词:信息安全管理;风险评估;风险管理
目录
摘要
ABSTRACT
第一章 绪论-3
(一) 引言-3
(二) 研究背景-3
第二章 调查方法-4
(一) 调查背景-4
(二) 问卷设计-4
1. 问卷项目设计-4
2. 问卷展示-4
3. 问卷调查-8
(1) 人员选择-8
(2) 实施调查-8
第三章 数据分析-9
(一) 成绩分析-9
1.风险评估管理对象重点化-9
2.风险管理流程科学化-11
(1)风险管理团队基本形成-11
(2)风险评估管理流程循环化-12
(3)风险管理标准国际化-12
(二) 问题分析-14
1.关键脆弱点的识别存在偏差-14
2.信息安全风险自评估专业低-14
3.部分风险评估标准本土化发展迟缓-15
第四章 对策分析-16
(一) 针对关键脆弱点的解决对策-16
1.提升管理层对信息安全管理的参与度-16
2.明确员工在信息安全活动中的角色分配-16
(二) 采用综合性的风险评估方法-17
1.建立动态化、智能化的风险管理方式-17
2.减少人因失误的组织管理对策-17
(三) 风险评估标准逐渐中国化-18
第五章 总结-19
(一) 主要结论-19
(二) 研究展望-19
参考文献-21
致谢-23
附录-24
