某电信运营企业IT风险管理实践研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-20页 |
| ·选题背景与意义 | 第8-9页 |
| ·行业内的研究现状 | 第9-18页 |
| ·IT风险管理概念的引入 | 第9-11页 |
| ·IT风险管理的过程及方法 | 第11-13页 |
| ·行业内的相关标准 | 第13-18页 |
| ·本文的研究内容和创新点 | 第18-19页 |
| ·论文的组织结构 | 第19-20页 |
| 第二章 企业IT系统现状调研与评估 | 第20-33页 |
| ·概述 | 第20-22页 |
| ·简介 | 第20页 |
| ·调研方法 | 第20-21页 |
| ·调研总结 | 第21-22页 |
| ·管理支撑系统总体架构 | 第22-23页 |
| ·部门主要职责 | 第22页 |
| ·信息系统 | 第22-23页 |
| ·总体分析评价 | 第23页 |
| ·总体控制环境评估(COSO) | 第23-26页 |
| ·控制环境 | 第23-25页 |
| ·风险评估 | 第25页 |
| ·信息与沟通 | 第25-26页 |
| ·持续监控 | 第26页 |
| ·系统现状评估 | 第26-33页 |
| ·程序变更 | 第26-29页 |
| ·程序和数据访问 | 第29-32页 |
| ·计算机操作 | 第32-33页 |
| 第三章 建立IT管控体系视图 | 第33-38页 |
| ·IT管控体系总体架构设计 | 第33-35页 |
| ·建立IT管控流程体系视图 | 第35-38页 |
| ·IT管控体系架构与COBIT的对比 | 第35-36页 |
| ·IT管控体系架构与ITIL的对比 | 第36页 |
| ·IT管控体系架构与ISO17799的对比 | 第36-37页 |
| ·W集团公司IT管控流程体系的建立 | 第37-38页 |
| 第四章 风险管理的方法及IT风险控制矩阵设计 | 第38-48页 |
| ·编写IT风险控制矩阵的意义 | 第38页 |
| ·控制点的选取 | 第38-39页 |
| ·风险评估指标的定义 | 第39-40页 |
| ·IT风险控制矩阵的编写 | 第40-48页 |
| 第五章 TOP TEN解决思路设计 | 第48-54页 |
| ·需求的提出 | 第48页 |
| ·TOP TEN解决思路设计 | 第48-54页 |
| ·内控工作管理平台 | 第48-49页 |
| ·ERP系统日志管理平台 | 第49页 |
| ·ERP系统服务器符合性控制 | 第49-50页 |
| ·ERP系统业务流程管理 | 第50页 |
| ·ERP存储数据管理 | 第50-51页 |
| ·ISO27001认证 | 第51页 |
| ·信息系统弱点分析 | 第51-52页 |
| ·信息系统关健资产分类 | 第52页 |
| ·上网行为管理 | 第52-53页 |
| ·网页防篡改 | 第53-54页 |
| 第六章 研究结论 | 第54-56页 |
| ·主要研究结论 | 第54-55页 |
| ·有待进一步研究的问题 | 第55-56页 |
| 参考文献 | 第56-57页 |
| 致谢 | 第57页 |
