关于项目风险管理方法论在企业信息安全管理体系中的应用

发布时间：2021-09-04 02:08

　　随着信息技术的高速发展,全球各行业日常业务的开展高度依赖于信息技术的应用,如何有效地识别并控制随之上升的信息安全风险得到高度重视。为此,我们希望将风险评估与信息安全管理紧密结合在一起,进行充分有效的风险分析、评估和控制,从而将系统的风险降到一个可以接受的程度。根据上述要求,本文从信息资产的角度出发,结合项目风险管理的思想提出了一套适合某集装箱运输企业实际操作、步骤清晰、标准明确的安全管理指南和风险评估方法论,以此指导和控制组织风险,从而建立持续改进的信息安全管理体系。文章首先介绍项目管理、信息安全和风险评估等相关概念和历史发展概况,在对国内外各类标准及风险管理的方法论研究后,分析了信息安全与安全风险评估的关系以及安全风险评估在信息安全中的重要性。其次,详细分析了某集装箱运输企业的信息化特点和信息系统风险分析中的各种难点,同时提出将项目风险管理的思想应用在信息安全管理风险管理中的思路,以及分阶段工作任务和具体过程。之后,根据公司业务特点提出了一套简单易行的信息安全管理指南,并在此基础上优化了资产估值和威胁影响分析的模型,设计出一套适用于该公司、易操作和客观全面的风险评估标准。最后,详细阐... 

【文章来源】：上海交通大学上海市 211工程院校 985工程院校 教育部直属院校

【文章页数】：78 页

【学位级别】：硕士

【部分图文】：

信息安全的CIAFig.3-1CIAofInformationSecurity

图 3-2 信息安全风险管理框架Fig.3-2 Information Security Risk Management Frame虽然信息安全风险管理并不仅仅指简单地完成风险评估，但是评估结果仍然为组进安全状态指明了方向。信息安全风险评估的原则之一是为连续的管理过程奠定，这一原则表明信息安全风险评估的结果为组织安全状态的改进奠定了基础。要

项目风险管理过程流程图


本文编号：3382340