共查询到20条相似文献,搜索用时 31 毫秒
1.
信息安全风险管理是为了避免网络欺诈、识别码偷盗、网站破坏、个人信息丢失、及其他信息安全事故的发生。组织如没有可靠的风险管理体系,就会遭受信息威胁。信息安全风险管理过程包括:风险评估,风险处理,风险接受,风险沟通.风险监控和评审。 相似文献
2.
3.
4.
5.
现代社会,信息作为组织的重要资产,受到了人们的高度重视,同时出现的许多信息安全事件也让人们关注起信息安全建设.本文针对信息安全事件的特点指出,预防信息安全事件的有效手段是建立长效信息安全管理机制,即推行国际标准化组织颁布的ISO 270012005《信息安全管理体系规范》.文章认为,组织建立并保持ISO 27001标准的有效运行,应在风险管理方面着力.文章结合ISO27001标准主要条款,论述了"设备不安全"、"恶意软件植入系统"、"访问不安全"等风险因素的管理控制措施.文章强调组织推行ISO 27001标准并保持有效运行,应将ISO27001标准与综合利用技术手段紧密结合,应着重把资产保护和业务连续性放在突出位置. 相似文献
6.
7.
信息安全作为国家重要战略资源意义重大。而物联网伴随着互联网技术的广泛应用而迅速发展,这给信息安全带来了空前的未知和挑战。且目前的信息安全问题层出,说明解决物联网环境下信息安全问题技术方案不够成熟和系统。相对地,学术与工业界关于物联网环境下信息安全问题尚未形成一个广泛讨论和研究的焦点。文章以安全政策和技术层面,基于物联网信息安全防御基本架构和物联网信息安全相关研究进展总结出新的物联网信息安全防御架构。指出了目前及其未来时间段内信息安全方面存在的巨大潜在威胁,并提出合理化建议。 相似文献
8.
9.
10.
供应链管理系统信息安全问题已经成为供应链管理应用和发展的瓶颈问题。本文重点研究了解决供应链管理系统信息安全问题的关键技术支持。并由此,探讨了将它们应用于保护供应链管理系统信息安全的组合方案和应用策略。 相似文献
11.
随着信息系统在企业中的广泛应用,信息安全问题越来越为严峻,信息安全管理有效性测量是通过对企业信息安全风险进行评估,得出企业信息安全控制水平是否能保障信息系统安全的结论,对提高企业信息安全管理水平极为重要。本文就信息安全管理有效性的测量进行了研究,可供信息安全管理有效性测量实践参考。 相似文献
12.
电力行业网络安全技术研究 总被引:1,自引:0,他引:1
随着Internet的迅速发展,信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着"数字电力系统"的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。 相似文献
13.
风险管理是公司治理的核心,2008年全球金融危机导致数以千计的企业集团蒙受重大损失,与此同时也暴露出企业集团在风险管理方面存在的缺陷。因此,构建更为有效的企业集团风险管理机制显得尤为迫切和必要。本文从后金融危机时代企业集团风险管理的必要性、企业集团风险管理存在的问题、企业集团风险管理机制的构建等方面进行了研究。 相似文献
14.
基于"大"风险管理的内部控制研究 总被引:4,自引:1,他引:3
为保证财物安全、会计信息的真实性、经营效率、决策理性等,国内外理论界与实务界先后提出了内部控制、公司治理与风险管理等各种控制规范和措施。本文首先回顾了内部控制、公司治理与风险管理的相关研究,指出三者在实务中存在的问题,认为问题的根源在于三者“各自为政”。在论述内部控制、公司治理与风险管理整合可行性的基础上,提出了“大”风险管理概念,并针对实务中存在的问题,给出了相应的建议。 相似文献
15.
信息被广泛应用于社会发展的各个方面,已渗透到国家发展的每一个领域,其重性不言而喻。信息时代的到来给全球带来了飞速发展的契机,但信息安全问题也随之而来,尤其在互联网广泛应用的今天,信息安全的问题逐步凸显,对我国经济安全带来巨大的影响。因此,本文通过对信息安全与经济安全关系以及信息安全的影响因素的分析,发现我国信息安全方面存在问题的研究.并提出加强信息安全保障的措施。 相似文献
16.
基于“大”风险管理的内部控制研究 总被引:2,自引:0,他引:2
为保证财物安全、会计信息的真实性、经营效率、决策理性等,国内外理论界与实务界先后提出了内部控制、公司治理与风险管理等各种控制规范和措施。本文首先回顾了内部控制、公司治理与风险管理的相关研究,指出三者在实务中存在的问题,认为问题的根源在于三者"各自为政"。在论述内部控制、公司治理与风险管理整合可行性的基础上,提出了"大"风险管理概念,并针对实务中存在的问题,给出了相应的建议。 相似文献
17.
该文主要针对企业在信息化建设中的安全问题进行简要的研究分析,首先对网络信息安全的概念做了简要的叙述,其次分析了信息安全策略和安全威胁,最后对企业常见的各种网络安全问题提出相应的解决策略。 相似文献
18.
19.
文章着眼于研究如何借助商务智能(BI)系统为风险管理技术方法的计算与形象化展现提供帮助。通过对我国证券公司风险管理的业务、技术问题分析,文章给出了风险管理技术方法的雷达网状图,提出了我国证券公司风险管理BI系统设计框架,并对系统建设中数据格式的标准化、逻辑模型设计、自适应性等关键问题进行了探讨。 相似文献