ISO27001咨询项目中的风险管理
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第一章 研究内容和研究意义 | 第12-18页 |
| ·论文选题背景、目的和研究意义 | 第12-14页 |
| ·选题背景 | 第12-13页 |
| ·目的和研究意义 | 第13-14页 |
| ·国内外的风险管理研究发展 | 第14-17页 |
| ·国外风险管理的发展 | 第14-15页 |
| ·国内风险管理研究的现状 | 第15-17页 |
| ·论文主要内容和章节安排 | 第17页 |
| ·本章小结 | 第17-18页 |
| 第二章 风险管理的基础理论与方法 | 第18-25页 |
| ·风险管理的基础理论 | 第18-19页 |
| ·风险的概念 | 第18页 |
| ·信息安全风险管理的内涵 | 第18-19页 |
| ·风险管理方法 | 第19-24页 |
| ·风险评估 | 第19-22页 |
| ·风险评估方法 | 第20-21页 |
| ·风险评估的操作 | 第21-22页 |
| ·风险消减 | 第22-24页 |
| ·确定风险消减的策略 | 第22-23页 |
| ·选择安全措施 | 第23页 |
| ·制定安全计划 | 第23页 |
| ·实施安全计划 | 第23-24页 |
| ·检查和测试 | 第24页 |
| ·风险接受 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第三章 数据中心信息安全管理体系风险管理 | 第25-89页 |
| ·北京电信数据中心现状和特点 | 第25页 |
| ·北京电信数据中心风险管理的现实意义 | 第25-26页 |
| ·风险管理实施阶段 | 第26-87页 |
| ·风险评估 | 第26-82页 |
| ·风险评估范围 | 第26-27页 |
| ·风险评估目标 | 第27页 |
| ·风险评估方法与过程 | 第27-69页 |
| 风险评估方法 | 第27-31页 |
| 风险评估过程 | 第31-69页 |
| ·风险评估成果 | 第69-81页 |
| ·数据中心整个风险状况 | 第81页 |
| ·主要风险问题分析 | 第81-82页 |
| 问题描述 | 第82页 |
| ·风险消减 | 第82-85页 |
| ·风险接受 | 第85-87页 |
| ·本章小结 | 第87-89页 |
| 第四章 结论 | 第89-90页 |
| 参考文献 | 第90-92页 |
| 致谢 | 第92页 |
