第1页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共38页博士公司信息安全管理体系研究时间:2015-02-05来源:学术堂所属分类:mba毕业论文摘要信息安全这个概念本身包括的范围非常广泛。从国家的军事、政治、经济政策等机密安全,到防范青少年对不良信息的浏览以及个人信息的泄露等都属于信息安全的范畴。如今,在这个信息传播高度发达的时代,对于一个企业来说,信息,尤其是敏感信息很大程度上决定了企业的兴衰甚至是生死存亡,它已经悄然地变为了一项企业资产。它和其它资产一样重要,对企业具有重要的价值,因此理应需要受到重视和保护。本文首先对信息安全的基本概念、国际上公认最佳信息安全管理ISO27001模型体系进行了综合描述。然后以博士公司①这家国内领先的第三方理财机构为例,通过与各业务职能部门的访谈,并结合ISO27001模型体系要求设计调查问卷以及评估工具来诊断博士公司目前所暴露出来的信息安全问题。另外,根据原因诊断结果并结合博士公司自身业务发展需求,制定了一系列的解决方案。最后,本文希望通过国际上通用的ISO27001安全管理体系在博士公司的实践,着重分析博士公司在信息安全管理上所存在的诸多问题。通过系统的诊断分析,找出若干风险控制节点,并结合组织的自身情况,针对每个风险控制节点一一拟定了解决方案。本研究不但能够丰富信息安全管理的相关理论,而且研究成果也可以为同行业提高信息安全水平提供借鉴。关键词:信息安全;信息安全诊断;ISO27001模型;信息安全治理;PDCA目录致谢摘要Abstract第1章绪论1.1信息安全概述1.2第三方理财行业信息安全现状以及研究意义1.3研究方法、技术路线及基本内容1.3.1研究方法1.3.2技术路线1.3.3基本内容第2章相关理论综述2.1ISO27001简介2.2PDCA简介第2页共38页第1页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共38页2.3信息系统审计简介第3章博士公司问题现状3.1博士公司简介3.1.1公司历史3.1.2博士公司经营状况3.1.3公司组织构架3.2博士公司企业信息安全诊断工作过程描述3.3博士公司信息安全的若干问题3.3.1企业整体缺乏体系化的安全管理机制3.3.2信息安全人力资源匮乏,信息安全组织架构不够完善3.3.3尚未建立信息资产清单3.3.4员工安全意识薄弱3.3.5未将信息安全有效融入第三方外包服务管理3.3.6系统开发和运维人员职责不明确3.3.7尚未对信息安全实施内部审计3.3.8访问控制机制尚不健全3.3.9业务连续性方面建设比较初级第4章博士公司基于ISO27001体系的信息安全管理问题诊断4.1信息安全策略4.2信息安全组织4.3资产管理4.4人力资源安全4.5物理和环境安全4.6访问控制4.7业务连续性管理4.8通讯与操作管理4.9信息系统的获取开发和维护4.10信息安全事故管理4.11符合性4.12防信息泄露第5章博士公司基于ISO27001体系的信息安全管理改进方案5.1建立体系化的信息安全管理机制5.2完善企业信息安全组织结构5.3识别各类信息资产重要等级进行分级保护5.4加强员工安全意识培训5.5规范外包人员管理5.6明确各类人员的职责并设定严格的访问控制机制5.7制定业务持续性计划5.8引入内部审计机制5.9建立PDCA有效循环机制,不断完善企业信息安全体系第3页共38页第2页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共38页第6章结论和展望6.1结论6.2展望参考文献致谢承蒙上海外国语大学赵衍老师指导本人关于论文提纲和正文的修订和完稿,感谢赵衍老师付出的辛勤劳动。同时也感谢博士公司为本人写作提供了研究课题,为本文提供了第一手的真实资料,感谢他们的大力支持。第1章绪论从人类社会诞生开始,信息的传递始终是彼此相互交流的一个重要的途径。先前,由于信息技术欠发达,人们主要依靠口述、书写、电话等的方式来进行彼此之间的交流,但进入21世纪后,随着信息技术的高速发展,微博、微信、办公软件、社交平台等一大批先进的电子化工具走进了人们的日常工作和生活,这些工具给我们带来了便利的同时,其背后所隐藏的信息安全问题也不容忽视。据IBM统计,全球每天约有130亿个信息安全事件发生,更有统计表明,世界上每过一分钟就...
