学年论文--浅析企业信息系统风险管理方法

学年论文--浅析企业信息系统风险管理方法

ID:36762908

大小:344.27 KB

页数:15页

时间:2019-05-14

学年论文--浅析企业信息系统风险管理方法_第1页
学年论文--浅析企业信息系统风险管理方法_第2页
学年论文--浅析企业信息系统风险管理方法_第3页
学年论文--浅析企业信息系统风险管理方法_第4页
学年论文--浅析企业信息系统风险管理方法_第5页
资源描述:

《学年论文--浅析企业信息系统风险管理方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京审计学院金审学院学年论文题目:浅析企业信息系统风险管理方法姓名:宋亚平学号:IS0949115专业:信息管理与信息系统班级:2009金审信管1班指导教师:李庭燎职称:讲师2012年5月5日2012年5月南京审计学院金审学院学年论文成绩评定表指导教师评语:成绩评定评分项目得分理论与实用价值(25%)分析论证(40%)写作水平(20%)态度与规范(15%)总分:指导教师签名:年月日2012年5月浅析企业信息系统风险管理方法JS09491152009级信管1班宋亚平【摘要】随着信息化的不断发展,信息系统在越来越多的企业得到迅速发展和广泛应用。因此,信息系

2、统的风险管理在企业的管理中也愈来愈重要。本文将对企业信息系统存在的风险进行论述,并采用层次分析法对其管理方法进行分析,选择出较为有效的技术和方法,以确保企业信息系统的安全。【关键词】信息系统;风险管理;层次分析法;2012年5月AnalysisonRiskManagementMethodforEnterpriseInformationSystemAbstract:Withthecontinuousdevelopmentofinformationtechnology,informationsystemhavebeentherapiddevelopment

3、andwideapplicationinmoreandmoreenterprises.Therefore,riskmanagementofinformationsystemintheenterprisemanagementisalsobecomingmoreandmoresignificant.Theenterpriseinformationsystemriskswillbediscussedinthearticle.Andbyusinganalyticalhierarchyprocesstothemanagementmethodofinformati

4、onsystemrisks,chooseamoreeffectivetechnologyandmethod,inordertoensurethesecurityofenterpriseinformationsystems.Keywords:Informationtechnology;Riskmanagement;Analytichierarchyprocess引言随着信息化的不断发展,信息系统在越来越多的企业中得到了迅速发展和广泛应用。不论是大型企业,还是中小型企业,出于生产经营的要求,为扩大企业规模,增强企业实力,在日益激烈的市场竞争中获得一席之地,

5、迫切需要简历属于自己的信息系统。于是,信息系统在各个行业领域迅速发展,其中包括铁路,水力,电力等国有企业领域,甚至银行,医院等也不例外。然而,现如今是一个网络发达,环境复杂的社会,因此在信息系统的建设和实施必然会受到各种内部和外部因素的影响,存在着许多不确定的因素。这些不安因素,在信息系统的建设中也许不会显现出来,造成一定的损失,但它却是成为了一颗不定时的“炸弹”,随时都有可能被“引爆”的风险,从而产生各种问题,给企业造成不可挽回的巨大损失。要想保证企业信息系统的安全,保证信息系统的风险不会给企业造成意想不到的巨大伤害,就需要做好信息系统的风险管理,充

6、分了解和掌握信息系统从建设到实施的过程中可能存在的风险,并选择适当的技术和方法,做好充足的准备。这样,既可防患于未然,也可在问题产生时及时采取有效的应对措施。2012年5月一、信息系统风险管理的内容风险管理是指当企业面临市场开放、法规解禁、陈品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理则有助于降低决策错误的几率、避免损失之可能。相对提高企业本身之附加价值。信息系统风险管理主要由五个部分组成:风险评估、风险处理、基于风险的决策、状态监控以及事件响应。风险评估过程将全面评估信息系统的资产、威胁、脆弱性以及现有的安全措施等,分析安全事件

7、发生的可能性以及可能的损失,从而确定信息系统的风险,并且判断风险的优先级,建议处理风险的措施,也为今后类似事件的发生制定相应的事件响应策略。基于风险评估的结果,风险处理过程将考察信息安全措施的成本,选择较为合适的方法处理风险,将风险控制到可接受的程度。基于风险的决策旨在由信息系统的主管者判断残余的风险是否处在可接受的水平之内。一旦决策方案实施后,就需要监控系统的状态,确保做到事件响应的及时性和准时性。基于这一判断,主管者将做出决策,决定信息系统的运行与否。信息系统风险管理成功的关键在于:(1)企业管理层的高度重视和支持;(2)风险评估团队的高水平;(3

8、)技术团队的全力支持;(4)信息系统使用者具备一定的能力和经验;(5)企业内部具备完整的对风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。