• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 信息安全管理系列之四十五

信息安全管理系列之四十五

来源 :中国质量与标准导报 | 被引量 : 0次 | 上传用户:liongliong567
【摘 要】
“十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。自2003年起,从事信息安全风险评估与信息安全管理体系的咨询与培训工作。目前,已发表论文80多篇,出版專著近20本。  由于不能定量地计算风险损失,在实践中由此带来的问题之一是无法判断投资回报率。下文从个人信息安全风险影响评估的角度,对信息安全领域的投资回报率的计算方法进行了初步探讨,分析了风险因素和应对措施对投资回报率的影响。 
【作 者】
谢宗晓 
【出 处】
中国质量与标准导报
【发表日期】
2018年10期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  “十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。自2003年起,从事信息安全风险评估与信息安全管理体系的咨询与培训工作。目前,已发表论文80多篇,出版專著近20本。
  由于不能定量地计算风险损失,在实践中由此带来的问题之一是无法判断投资回报率。下文从个人信息安全风险影响评估的角度,对信息安全领域的投资回报率的计算方法进行了初步探讨,分析了风险因素和应对措施对投资回报率的影响。
  谢宗晓(特约编辑)
其他文献
基于AMOS的武汉市各区市民质量满意度测评与分析
摘要:市民质量满意度作为武汉市对各区政府质量工作考评的核心指标,能有效反映各区政府质量工作水平及市民关切。论文采用结构方程模型(structual equation model,SEM)构建市民质量满意度测评模型,运用矩结构分析(analysis of moment structures,AMOS)统计软件计算,最终算得各区市民质量满意度得分及具体测评指标得分,全面反映了各区政府质量工作水平。同时
期刊
信息安全管理系列之四十一
信息安全管理已经成为组织管理中不可或缺的组成部分,尤其是随着互联网经济的迅速发展,电子商务的安全管理愈发引人关注。然而,与企业实践相比,高校电子商务专业的课程教学还存在一定的滞后性。下文对电子商务安全管理的案例教学进行探讨,并给出了具体的部署方案。  谢宗晓(特约编辑)  电子商务安全管理的案例教学探讨  甄杰(重庆工商大学商务策划学院)  谢宗晓(中国金融认证中心)  摘要:论文探讨了电子商务安
期刊
拓展渠道?创新营销?合作共赢
为创新营销模式,進一步加强发行渠道建设,实现出版社、经销商双赢,4月25日,中国质检出版社在成都召开2018年一级代理商营销会议。中国质检出版社副社长张宁出席会议,四川标准图书有限责任公司、贵阳电力科技书店、哈尔滨鑫三北图书有限公司、浙江电力科技图书有限公司等12家一级代理商法人代表参加会议。  会议对一级代理商2017年度经营情况进行了总结分析,从协调供需关系、共享资源优势、促进社店双方共同发展
期刊
传递市场信任?服务市场监管
由国家认证认可监督管理委员会编著的《〈国务院关于加强质量认证体系建设 促進全面质量管理的意见〉学习辅导读本》(以下简称《学习辅导读本》),已由中国质检出版社出版发行。  《学习辅导读本》作为质量认证、质量管理的重要学习材料,全面准确地解读了国务院关于加强质量认证体系建设、促进全面质量管理的最新精神。该书是质量认证部门提高对认证认可工作的思想认识,贯彻落实好《国务院关于加强质量认证体系建设 促进全面
期刊
统计过程控制在产品尺寸管控中的应用研究
摘要:论文通过介绍SPC在中航富士达产品尺寸管控中的应用,不仅能够提升过程能力、提升员工素质,而且能显著降低成本,提高效益,对其他企业快速有效实施SPC有一定借鉴价值。  关键词:统计过程控制 关键尺寸 层次分析法 模糊综合评价法  Application of Statistical Process Control in Product Size Control  —Case on China
期刊
武汉市旅游业服务质量顾客满意度测评与分析
摘要:论文以武汉市标志性景区黄鹤楼为例,运用网络调查和游客满意度指数模型,测评分析武汉市旅游业服务质量顾客满意度情况,根据分析结果,对景区发展提出建议,同时,从微观层面对武汉市提升旅游业服务质量提供多元化参考。  关键词:旅游业 服务质量 黄鹤楼景区 顾客满意度  Evaluation and Analysis of Customer Satisfaction of Tourism Service
期刊
国家标准审编基础
虽然不同标准的类别不同、标准化对象不同、范围不同,但它们都是由“要素”构成,要素构成了标准内容的一个个相对独立的功能单元。  按照要素性质,可以将要素分为“规范性要素”和“资料性要素”。“规范性要素”是声明符合标准而需要遵守的要素;“资料性要素”是标示标准、介绍标准、提供标准附加信息的要素。  按照特殊性和普遍性,要素可以划分为“技术要素”和“通用要素”。“技术要素”是表述标准技术内容的,是某标准
期刊
年中英标准化合作委员会会议在杭州召开
近日,2018年中英标准化合作委员会会议暨中英国家标准化机构双边会谈在杭州召开。  中英石墨烯、智慧城市标准化工作组在会上进行了工作情况通报,会议跟进了民用核能领域中英标准合作进展,双方就“一带一路”、金融服务、人工智能标准化、城市可持续发展标准化、标准化技术委员会管理经验交流等合作议题进行深入探讨。国家市场监督管理总局副局长、国家标准化管理委员会主任田世宏与BSI标准总裁斯科特·斯蒂德曼共同签署
期刊
信息安全管理系列之四十二
通用准则(CC)与信息安全管理体系(ISMS)是信息安全领域最常见的两大体系,两者建立在不同的方法论基础之上,也针对不同的应用场景。但是在实践中,虽然大部分读者能了解CC是针对产品的,ISMS是针对组织的,但是两者的区别与联系依然难于清晰,下文对CC和ISMS进行了比较分析。  谢宗晓(特约编辑)  通用准则(CC)与信息安全管理体系(ISMS)的比较分析  谢宗晓(中国金融认证中心)  李宽(中
期刊
国家标准审编基础——技术要素(二):核心技术要素
一、概述  核心技术要素是标准的必备要素,它决定了一个标准的类型。不同类型的标准其核心技术要素就会不同,它是一个标准之所以成为某类标准的决定性要素。不同类型标准的核心技术要素见表1。  二、不同类型标准的核心技术要素  (一)术语标准、试验方法标准、规范标准、规程标准、指南标准、产品标准  术语标准的核心技术要素为“术语和定义”;试验方法标准的核心技术要素为“仪器设备”“样品”“试验步骤”和“试验
期刊