【摘 要】
:
在如今的商业时代,信息对于企业是至关重要的。信息为企业创造价值的同时,面临着信息安全的隐患。信息作为组织的重要资产,必须加以妥善的保护。国际、国内的信息安全理论研
论文部分内容阅读
在如今的商业时代,信息对于企业是至关重要的。信息为企业创造价值的同时,面临着信息安全的隐患。信息作为组织的重要资产,必须加以妥善的保护。国际、国内的信息安全理论研究是近年来迅速发展和兴起的研究方向,也发布了一系列的信息安全标准。B公司是一家跨国性大型建筑公司的上海分公司。信息安全关系到B公司的设计资料、专利技术、投标合同等商业机密,也关系到B公司的客户的重要机密信息。因此,对公司的信息资产进行全面的风险评估和风险控制,建立起信息安全管理体系,是B公司的迫切需求。本文以B公司为研究对象,主要研究了基于IS027000信息安全管理体系的风险评估和控制。论文首先对B公司的信息安全现状进行了深入的研究和剖析,找出确定风险评估的范围。而后论文以IS027000的相关理论为指导思想,采用规范的信息安全管理的评估流程,对评估范围内的B公司资产、威胁和薄弱点进行了风险评估,并运用计算公式进行了风险值的计算。然后,论文再根据风险评估报告,使用风险控制的相关理论为原则,为B公司提出了风险控制的具体方案建议。本文的研究成果可为同类企业的信息安全风险评估和控制提供借鉴。
其他文献
近年来我国市场经济不断发展,而随着我国经济不断发展的过程以及国际分工与合作的不断增多,许多新的经济合作模式也应运而生。定牌加工也产生在这样的背景之下,并且在我国各地,特
毋庸置疑,洗钱活动正日益成为一种危害极为严重的跨国有组织犯罪。这一犯罪活动,将贪污贿赂、毒品交易、绑架勒索等行为所得到的不法收益加以掩饰、隐匿,从而以正常交易所得的面
<正> 谈到高等学校管理,似乎可以作两种考虑:一种是狭义的,就是我们经常所讲的那些具体的行政管理工作、规章制度等等;另一种是从广义上理解的管理。譬如说,我们讲企业管理,
结合广州地铁乘客伤害事件情况,分析城市轨道交通乘客伤害的主要类型,针对各种类型的乘客伤害,从原因、设备使用、发生区域、发生时段、人群特点等方面提出相应的措施;针对旅
自从1789年法国将言论自由作为一项基本权利写进《人权与公民权宣言》以来,言论自由权利获得了全世界的认可,先后被各个国家写进自己的宪法,被认定为是公民的一项最基本的自由,具
一直以来,抵押权在担保物权中都具有重要地位,其不仅能保障市场交易活动的安全,也能充分发挥物的效用价值。近些年来,随着社会经济的不断发展,在建工程这一特殊物常被用于抵押,此类
基于代理理论与信号理论,业绩优良的上市公司有动力通过自愿性信息披露来降低代理成本或传递其竞争优势。本文选取在沪深两市上市的20家旅游上市公司作为研究样本,采用实证分
加拿大和美国的一些大型水电站和抽水蓄能工程正在进行现代化改造,根据最新的2个研究实例,评论了水轮机和水泵水轮机模拟和试验的最新方法。
Some of the major hydropower
相对集中行政处罚权是为了解决当前城市行政执法存在诸多问题的一个有力举措,是大部制改革的重要组成部分。自2002年以来,我国已有上千个城市实施了相对集中行政处罚权工作。但
本文以大学生在线旅游信息搜索行为为研究对象,利用实验观察法(屏幕跟踪),分析了在线旅游信息搜索行为特征及规律,并依据信息搜索行为理论,构建了大学生在线旅游信息搜索模式