基于ISO27001的信息安全管理体系的研究和实现
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 1. 绪论 | 第11-15页 |
| ·选课背景 | 第11页 |
| ·建立信息安全管理体系的重大意义 | 第11-12页 |
| ·信息安全研究现状 | 第12-14页 |
| ·论文内容 | 第14-15页 |
| 2. 信息安全管理体系 | 第15-22页 |
| ·信息和信息安全 | 第15-16页 |
| ·信息安全管理体系 | 第16-17页 |
| ·建立ISMS 的关键要素-风险管理 | 第17-22页 |
| ·风险管理 | 第17-18页 |
| ·风险管理的相关定义 | 第18-19页 |
| ·风险要素的关系 | 第19-22页 |
| 3. 信息安全管理体系的需求与设计 | 第22-36页 |
| ·信息安全管理体系的需求 | 第22-23页 |
| ·信息安全管理体系的企业特点 | 第23页 |
| ·项目组织架构设计 | 第23-26页 |
| ·实施计划设计 | 第26-27页 |
| ·风险评估设计 | 第27-36页 |
| ·流程设计 | 第28-30页 |
| ·资产识别 | 第30-32页 |
| ·定性与定量相结合的风险评估方法 | 第32-33页 |
| ·CIA 三性加权的资产价值计算方法 | 第33-34页 |
| ·以脆弱性为基本出发点的风险评估方法 | 第34-35页 |
| ·威胁和薄弱点列表设计 | 第35页 |
| ·风险计算 | 第35-36页 |
| 4. 信息安全管理体系的实施 | 第36-61页 |
| ·准备阶段 | 第36-37页 |
| ·风险评估阶段 | 第37-49页 |
| ·资产识别 | 第38-40页 |
| ·资产赋值 | 第40-42页 |
| ·资产识别和赋值结果 | 第42页 |
| ·威胁及薄弱点识别 | 第42-46页 |
| ·风险分析 | 第46-47页 |
| ·可接受水平和优先处理等级 | 第47-49页 |
| ·体系建设阶段 | 第49-55页 |
| ·风险控制 | 第49-51页 |
| ·文件编写 | 第51-55页 |
| ·试运行阶段 | 第55-56页 |
| ·认证阶段 | 第56-57页 |
| ·总结 | 第57-61页 |
| 5. 结束语 | 第61-63页 |
| 参考文献 | 第63-66页 |
| 致谢 | 第66-67页 |
| 攻读学位期间发表的学术论文目录 | 第67-68页 |
| 上海交通大学硕士学位论文答辩决议书 | 第68页 |
