企业信息安全风险评估的框架研究
| 第1章 绪论 | 第1-18页 |
| ·研究背景 | 第14-15页 |
| ·研究动机和目的 | 第15页 |
| ·研究结果及意义 | 第15-16页 |
| ·论文主要框架 | 第16-18页 |
| 第2章 文献综述 | 第18-32页 |
| ·信息安全风险管理和风险评估的历史与发展 | 第18-20页 |
| ·初期阶段 | 第18-19页 |
| ·初步成熟的阶段 | 第19-20页 |
| ·全球合作阶段 | 第20页 |
| ·国际国内信息安全标准和实践介绍 | 第20-28页 |
| ·CC/ISO-IEC 15408 | 第20-22页 |
| ·ISO 17799/BS 7799 | 第22-24页 |
| ·ISO/IEC 13335 | 第24-26页 |
| ·OCTAVE | 第26-27页 |
| ·COBIT | 第27-28页 |
| ·风险评估的方法 | 第28-29页 |
| ·定量风险评估 | 第28-29页 |
| ·定性风险评估 | 第29页 |
| ·两种方法的比较 | 第29页 |
| ·术语和定义 | 第29-32页 |
| 第3章 企业信息安全风险评估框架概述 | 第32-36页 |
| ·EISREF与企业信息安全风险管理 | 第32-33页 |
| ·EISREF的四个主要阶段 | 第33-34页 |
| ·EISREF中的关键成功因素 | 第34-36页 |
| 第4章 风险规划、信息收集与分析 | 第36-57页 |
| ·风险规划 | 第36-39页 |
| ·管理层的支持 | 第36-37页 |
| ·定义人员角色和职责 | 第37-38页 |
| ·确定范围 | 第38-39页 |
| ·获取认同 | 第39页 |
| ·风险数据收集 | 第39-48页 |
| ·风险讨论准备 | 第39-40页 |
| ·企业风险信息 | 第40-46页 |
| ·风险讨论会议——风险数据汇总 | 第46-47页 |
| ·风险数据收集汇总 | 第47-48页 |
| ·风险分析 | 第48-57页 |
| ·准备 | 第49页 |
| ·汇总风险分析 | 第49-51页 |
| ·审核汇总结果 | 第51页 |
| ·详细风险分析 | 第51-57页 |
| 第5章 信息安全方案开发及其量化评估 | 第57-69页 |
| ·开发信息安全方案 | 第57-63页 |
| ·定义安全功能需求 | 第57-58页 |
| ·选择控制解决方案 | 第58-62页 |
| ·评估风险降低程度 | 第62页 |
| ·审查解决方案 | 第62-63页 |
| ·信息安全方案的量化评估方法RROSI | 第63-69页 |
| ·RROSI概念介绍 | 第64-66页 |
| ·RROSI的算法步骤 | 第66-67页 |
| ·算法的几点说明 | 第67-69页 |
| 第6章 案例研究 | 第69-80页 |
| ·背景介绍 | 第69-72页 |
| ·方法应用 | 第72-79页 |
| ·规划阶段 | 第72-75页 |
| ·风险数据搜集阶段 | 第75-77页 |
| ·风险分析 | 第77-79页 |
| ·方法的优缺点 | 第79-80页 |
| 第7章 结束语与展望 | 第80-82页 |
| 致谢 | 第82-83页 |
| 参考文献 | 第83-86页 |
| 个人简历 在读期间发表的学术论文与研究成果 | 第86页 |
