企业信息安全风险评估方法的研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第6-11页 |
| ·论文选题背景及研究意义 | 第6-7页 |
| ·企业信息安全风险评估的现状与问题 | 第7-9页 |
| ·本文的主要内容 | 第9-10页 |
| ·本文的主要章节安排 | 第10-11页 |
| 第二章 信息安全风险评估主要理论 | 第11-16页 |
| ·风险管理与保障体系 | 第11-12页 |
| ·信息安全风险评估的目的 | 第12页 |
| ·信息安全风险评估主要标准 | 第12-16页 |
| 第三章 企业信息安全风险评估内容与实施 | 第16-26页 |
| ·企业信息安全风险评估内容 | 第16-18页 |
| ·企业信息安全风险评估实施流程及说明 | 第18-25页 |
| ·企业信息安全风险评估实施原则 | 第25-26页 |
| 第四章 企业信息安全风险定量评估方法 | 第26-34页 |
| ·企业信息安全风险定量评估采样数量的确定方法 | 第26-29页 |
| ·调研范围的定量确定 | 第27-28页 |
| ·测试范围的定量确定 | 第28-29页 |
| ·企业信息安全风险定量评估的风险计算方法 | 第29-34页 |
| ·资产估价方法 | 第29-31页 |
| ·威胁可能性量化赋值方法 | 第31-32页 |
| ·脆弱性量化赋值方法 | 第32-33页 |
| ·风险计算方法 | 第33-34页 |
| 第五章 企业信息安全风险定量评估实例 | 第34-54页 |
| ·项目准备 | 第34页 |
| ·项目实施 | 第34-54页 |
| ·评估目的 | 第35页 |
| ·评估范围 | 第35页 |
| ·评估内容 | 第35页 |
| ·评估方法 | 第35-38页 |
| ·评估过程 | 第38-40页 |
| ·风险分析与风险计算 | 第40-54页 |
| 第六章 结论 | 第54-55页 |
| 参考文献 | 第55-56页 |
| 致谢 | 第56-57页 |
