欢迎来到天天文库
浏览记录
ID:10965095
大小:734.50 KB
页数:59页
时间:2018-07-09
《企业信息安全风险评估模型的研究与构建-毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、东北大学秦皇岛分校毕业论文第I页毕业论文企业信息安全风险评估模型的研究与构建院别经贸学院专业名称信息管理与信息系统班级学号学生姓名指导教师年月日东北大学秦皇岛分校毕业论文第I页企业信息安全风险评估模型的研究与构建摘要伴随着信息时代的迅猛发展,信息安全问题日益凸显。在信息无所不在的现今,保障信息安全刻不容缓。面对层出不穷的威胁和侵害手段的不断升级,企业如何在利用信息创造机遇的情况下保护自身不受风险冲击就成为了亟待解决的问题。本文的研究目的是在现存环境下,企业如何建立信息安全风险评估体系以用于保障自身免受侵害。本文主
2、要通过对信息安全风险评估模式的分析,为企业应对信息安全风险构建风险评估体系应用框架,并对风险评估流程进行详细阐述和说明,同时为企业在如何进行信息安全风险投资提供分析,旨在为企业在建设信息安全风险评估体系提供有价值的参考。关键词:信息安全,风险评估体系,企业风险评估模型东北大学秦皇岛分校毕业论文第II页东北大学秦皇岛分校毕业论文第II页EnterpriseInformationSecurityRiskAssessmentModelandConstructionAbstractAlongwiththerapiddev
3、elopmentoftheinformationage,informationsecurityproblemshavebecomeincreasinglyprominent.Intoday,Informationiseverywhere.Howtoprotectinformationsecurityhasbecomeanurgentproblem.Thefaceofemergingthreatsandinvadesmeansofescalating.Howcompaniesuseinformationtocrea
4、teopportunitiesinthecasetoprotectthemselvesfromtheriskimpacthasbecomeaseriousproblem.Inthispaper,throughtheinformationsecurityriskassessmentmodelanalysis,respondtoinformationsecurityriskforenterprisestobuildriskassessmentsystemapplicationframework,explanation
5、oftheriskassessmentprocess.Meanwhile,theanalysisofhowcompaniesshouldconductinformationsecurityriskinvestment.Providevaluablereferenceforenterprisesintheconstructionofinformationsecurityriskassessmentsystem.KeyWords:InformationSecurity,RiskAssessmentSystem,Ent
6、erpriseRiskAssessmentModel东北大学秦皇岛分校毕业论文第II页目录1绪论11.1研究背景及研究意义11.2研究内容11.3研究现状21.3.1国外研究现状21.3.2国内研究现状31.4研究方法和研究思路32信息安全相关理论52.1信息安全概述52.2信息安全的成因52.3信息安全的主要威胁62.3.1黑客的恶意攻击62.3.2系统存在漏洞62.3.3企业内部威胁62.4本章小结73信息安全风险评估要素、方法和流程83.1信息安全风险概述83.2信息安全风险评估要素83.3信息安全风险评估
7、方法93.3.1定量评估方法103.3.2定性评估方法103.3.3定量与定性相结合的评估方法103.4信息安全风险评估流程113.4.1确定评估范围阶段113.4.2资产的识别和评估阶段113.4.3信息安全威胁评估阶段13东北大学秦皇岛分校毕业论文第II页3.4.4信息安全脆弱性评估阶段133.4.5信息安全风险的分析阶段143.4.6信息风险的管理阶段143.5本章小结144企业信息安全风险评估模型构建154.1企业信息安全风险体系现状154.2企业信息安全体系存在的问题154.3企业信息安全风险评估的拟解
8、决的问题164.4企业信息安全风险评估原则174.5企业信息安全风险评估模型构建思路184.5.1风险评估范围204.5.2资产识别和评估204.5.3威胁识别与评估224.5.4脆弱性识别与评估254.5.5风险分析284.5.6风险管理294.5.7风险评估投资维护304.6本章小结325案例分析33结论37致谢38参考文献39附录39附录A41附录B49东北大学秦皇
此文档下载收益归作者所有