基于ISO27001的北京XX企業(yè)信息安全管理體系的建立與實施.pdf

1、分類號：T P 3 1 1密級：單位代碼：1 0 4 2 2學 號：2 0 1 3 2 2 2 8 6 5⑧以S H A N D O N GU 力N I V E R S 季I T Y碩士學位論文T h e s i s f o r M a s t e r D e g r e e( 專業(yè)學位)論文題目：基于I S 0 2 7 0 0 1 的北京X X 企業(yè)信息安全管理體系的建立與實施T h e E s t a b l i s h m e n

2、 ta n d I m p l e m e n t a t i o n o f B e i j i n gX XE n t e r p r i s eI n f o r m a t i o nS e c u r i t yM a n a g e m e n t S y s t e mB a s e d o n t h e I S 0 2 7 0 0 1作者培養(yǎng)專業(yè)指導合作姓 名單 位名 稱教 師導 師劉晶晶軟件學院軟件工程張岳公副教授2

3、 0 1 5 年1 1 月2 0 日山東大學碩士學位論文目 錄中文摘要??????????????????????????????IA b s t r a c t ???????????????????????????????????????．I I I第1 章緒論???????????????????????????。11 ．1 選題背景???????????????????????．????．11 ．1 ．1 全球信息安全大背景??

4、??????????????????．．11 ．1 ．2 中小企業(yè)信息安全背景???????????????????一21 ．2 研究內容???????????????????????????一31 ．3 研究意義???????????????????????????．6第2 章I S O 2 7 0 0 1 國際標準解析????????????????????92 ．1 信息安全管理體系標準?????????????????????．

5、92 ．2 選擇I S 伽E C 2 7 0 0 1 標準????????????????????1 4第3 章北京X X 企業(yè)信息安全管理現(xiàn)狀的調研?????????????1 63 ．1 北京) o ( 企業(yè)基本介紹?????????????????????1 63 ．2 北京) o ( 企業(yè)信息安全管理要求?????????????????1 63 ．2 ．1 北京X X 企業(yè)管理現(xiàn)狀???????????????????1 63

6、 ．2 ．2 信息安全問題分析?????????????????????1 93 ．2 ．3 建立信息安全管理體系的必要性???????????????r 93 ．3 北京X X 企業(yè)建立信息安全管理體系方法論研究??????????2 03 ．3 ．1 方法論介紹????????????????????????2 03 ．3 ．2 方法論評估????????????????????????2 3第4 章規(guī)劃和建立I S M S ( P

7、 l a n ) ??????????????????．2 54 ．1 規(guī)劃和準備階段????????????????????????2 54 ．1 ．1 項目組會議及推進計劃???????????????????2 64 ．1 ．2 培訓宣傳?????????????????????????2 84 ．2 建立I S M S 方針和目標?????????????????????3 14 ．2 ．1 信息安全管理方針??????????