| ACKNOWLEDGEMENTS | 第4-5页 |
| ABSTRACT | 第5页 |
| 摘要 | 第6-7页 |
| LIST OF ABBREVIATIONS | 第7-18页 |
| 1 INTRODUCTION | 第18-21页 |
| 1.1 Research Background | 第18-19页 |
| 1.2 Research Objectives | 第19页 |
| 1.3 Research Contents | 第19-20页 |
| 1.4 Research Methods | 第20-21页 |
| 2 LITERATURE REVIEW | 第21-32页 |
| 2.1 Research Perspectives of IT information Security | 第21页 |
| 2.2 About ITIL | 第21-26页 |
| 2.2.1 What is ITIL | 第21-22页 |
| 2.2.2 ITIL Publications | 第22-23页 |
| 2.2.3 Why is ITIL so Successful | 第23-24页 |
| 2.2.4 ITIL Implementation Challenges and Benefits | 第24-25页 |
| 2.2.5 Focuses of Analysis | 第25-26页 |
| 2.3 Risk Management | 第26-30页 |
| 2.3.1 What is Risk Management | 第26-27页 |
| 2.3.2 Risk Management in Banking Industry | 第27-28页 |
| 2.3.3 Information Security in Risk Management | 第28-30页 |
| 2.4 Analysis Tools | 第30-32页 |
| 2.4.1 Fishbone Diagram | 第30页 |
| 2.4.2 Factor Analysis | 第30-32页 |
| 3 CASE DESCRIPTION | 第32-36页 |
| 3.1 IT Value Creation in Banking Industry | 第32页 |
| 3.2 Overview of H bank | 第32-36页 |
| 3.2.1 H Bank History and Business | 第32-33页 |
| 3.2.2 H bank Information Security Incidents | 第33-34页 |
| 3.2.3 Information Security Management in H bank | 第34-36页 |
| 4 CASE ANALYSES | 第36-65页 |
| 4.1 Overview of Information Security Management | 第36-40页 |
| 4.1.1 Elements of Information Security Management | 第37-38页 |
| 4.1.2 Purpose of Information Security Management | 第38-40页 |
| 4.2 What are the Policy of IT Management in H bank | 第40-44页 |
| 4.2.1 IT Audit | 第41页 |
| 4.2.2 Compliance | 第41页 |
| 4.2.3 IT Governance | 第41-42页 |
| 4.2.4 Communication | 第42页 |
| 4.2.5 Project Management | 第42-43页 |
| 4.2.6 IT Quality | 第43-44页 |
| 4.2.7 IT Staff | 第44页 |
| 4.3 Access Management and Control | 第44-46页 |
| 4.3.1 Access Management in H bank | 第44-45页 |
| 4.3.2 Risk Management in H bank | 第45-46页 |
| 4.4 Problem Root Cause Analysis | 第46-50页 |
| 4.4.1 Fish Bone Diagram | 第46-50页 |
| 4.5 Problem Solution | 第50-60页 |
| 4.5.1 Physical Security | 第50-53页 |
| 4.5.2 Technical Control | 第53-54页 |
| 4.5.3 IT Risk Analysis and Assessments | 第54-55页 |
| 4.5.4 IT Business Continuity Plan Development | 第55-57页 |
| 4.5.5 IT Internal Staff | 第57页 |
| 4.5.6 IT Outsource and IT Vendor | 第57-60页 |
| 4.6 Factor Analysis in Banking Information Security | 第60-65页 |
| 4.6.1 IT Risk Factors and Cause Analysis | 第60-61页 |
| 4.6.2 Internal Factor | 第61-62页 |
| 4.6.3 External Factor | 第62-65页 |
| 5 CONCLUSIONS | 第65-71页 |
| 5.1 Summary of Findings | 第65页 |
| 5.2 Conclusions | 第65-66页 |
| 5.3 Recommendations | 第66-71页 |
| 6 REFERENCE | 第71页 |
