企业信息安全风险管理的框架研究
| 第1章 绪论 | 第1-16页 |
| ·研究背景 | 第11-13页 |
| ·企业信息安全实践中的问题 | 第13-14页 |
| ·研究目的和意义 | 第14-15页 |
| ·论文结构 | 第15-16页 |
| 第2章 文献综述 | 第16-39页 |
| ·信息安全概述 | 第16-19页 |
| ·信息和信息资产 | 第16-17页 |
| ·信息安全 | 第17页 |
| ·信息安全技术 | 第17-19页 |
| ·信息安全管理 | 第19页 |
| ·风险管理概述 | 第19-27页 |
| ·风险评估 | 第19-23页 |
| ·风险管理的一般过程框架 | 第23-27页 |
| ·国外信息安全风险管理研究进展 | 第27-36页 |
| ·研究的三个阶段 | 第27-28页 |
| ·相关信息安全标准 | 第28-33页 |
| ·基于最佳实践的研究 | 第33-36页 |
| ·国内研究进展 | 第36-37页 |
| ·相关术语和定义 | 第37-39页 |
| 第3章 企业信息安全风险管理框架概述 | 第39-45页 |
| ·企业信息安全实践的需求分析 | 第39-41页 |
| ·企业信息安全风险管理的框架 | 第41-43页 |
| ·内环到外环的映射关系 | 第43-44页 |
| ·实施中的关键成功因素 | 第44-45页 |
| 第4章 企业信息安全风险管理的过程 | 第45-66页 |
| ·风险评估 | 第47-54页 |
| ·风险识别 | 第47-50页 |
| ·风险分析 | 第50-54页 |
| ·风险控制 | 第54-65页 |
| ·风险计划 | 第54-60页 |
| ·计划实施 | 第60-61页 |
| ·风险监督 | 第61-63页 |
| ·风险改进 | 第63-65页 |
| ·过程中的交流活动 | 第65-66页 |
| 第5章 信息安全风险管理的实施 | 第66-82页 |
| ·策划和准备 | 第67-73页 |
| ·为安全风险管理建立开端 | 第67-70页 |
| ·风险评估 | 第70-71页 |
| ·开发风险行动方案 | 第71-73页 |
| ·部署和执行 | 第73-76页 |
| ·行动计划的部署 | 第73-74页 |
| ·安全培训 | 第74-76页 |
| ·检查和监控 | 第76-78页 |
| ·企业安全现状检查 | 第76-77页 |
| ·预测未来的变化 | 第77-78页 |
| ·改进和评价 | 第78-80页 |
| ·制定改进措施 | 第78-79页 |
| ·紧急事件的响应 | 第79-80页 |
| ·企业风险知识库建设 | 第80-82页 |
| 第6章 案例研究 | 第82-91页 |
| ·背景介绍 | 第82-84页 |
| ·实施框架的应用 | 第84-90页 |
| ·策划和准备 | 第84-88页 |
| ·部署和执行 | 第88页 |
| ·检查和监控、改进和评价 | 第88-90页 |
| ·案例小结 | 第90-91页 |
| 第7章 结束语和展望 | 第91-92页 |
| 致谢 | 第92-93页 |
| 参考文献 | 第93-95页 |
| 个人简历 在读期间发表的学术论文与研究成果 | 第95页 |
