WT公司信息系统风险管理的研究
| 摘要 | 第1-3页 |
| ABSTRACT | 第3-6页 |
| 前言 | 第6-8页 |
| 第一章 信息系统风险管理的理论概述 | 第8-15页 |
| 第一节 信息系统风险的基本概念 | 第8-9页 |
| 第二节 信息系统风险管理 | 第9-12页 |
| 第三节 风险管理的常用理论和分析方法 | 第12-15页 |
| 第二章 WT 公司SOX 法案合规项目简介 | 第15-23页 |
| 第一节 SOX 法案合规介绍 | 第15-18页 |
| 第二节 WT 公司 SOX 法案合规项目 | 第18-23页 |
| 第三章 WT 公司信息系统的风险评估 | 第23-34页 |
| 第一节 影响风险管理的因素 | 第23-27页 |
| 第二节 风险管理范围和目标制定 | 第27-28页 |
| 第三节 风险识别 | 第28-31页 |
| 第四节 风险发生可能性和影响的分析 | 第31-34页 |
| 第四章 WT 公司信息系统风险控制 | 第34-50页 |
| 第一节 风险应对策略 | 第34-36页 |
| 第二节 WT 公司信息系统风险控制措施 | 第36-48页 |
| 第三节 风险管理的信息沟通 | 第48-50页 |
| 第五章 风险管理的监控 | 第50-56页 |
| 第一节 连续监控和单独评估 | 第50-52页 |
| 第二节 信息系统风险管理的监控 | 第52-56页 |
| 结论与不足 | 第56-57页 |
| 一、结论 | 第56页 |
| 二、研究的不足 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 附录 | 第60-65页 |
| 附表1:常见威胁列表 | 第60-61页 |
| 附表2:常见威胁与系统漏洞或弱点对照表 | 第61-63页 |
| 附表3:COBIT 与ERM 匹配表 | 第63-65页 |
| 附表4:WT 公司控制自我评估调查表 | 第65页 |
