信息安全管理体系建设论文提纲

论文题目：B企业信息安全管理体系建设研究

摘要：当今世界,经济全球化已经成为不可阻挡的趋势,而信息化将成为经济全球化的必然结果。随着信息技术的不断发展,信息技术在给企业和个人带来诸多福利的同时,也隐含着由于信息资产受损而给个人和企业带来损失的风险。随着“互联网+”时代的到来,信息安全管理将成为各行各业无法避免的课题。近年来,随着ISO27001标准被国际标准化组织认可,越来越多的企业以ISO27001为依据,开展企业信息安全管理体系建设。作为一家国内外知名的半导体显示技术、产品与服务提供商公司,B企业对信息安全管理体系建设投入了大量的资源。本文的研究目的就是结合B企业信息安全管理活动的具体实践,基于ISO27001标准,运用定性与定量并轨的分析方法,探究B企业信息安全管理体系建设问题,以期为同B企业业务和需求类似的企业提供良好的借鉴作用。文章共分五个章节。第一章探究本课题的研究背景,研究目的和研究意义。研究背景、研究意义以及研究目的等内容。第二章介绍信息安全管理相关的理论,重点介绍了ISO27001标准。第三章以重点介绍B企业的基本业务情况,并以ISO27001为参照,分析了B企业信息安全管理的现状及需求。从安全目标,制度需求,组织架构、方针政策以及人力资源等方面探究B企业信息安全管理面临的风险以及由此诱发的信息安全管理需求。第四章对B企业的信息安全管理体系建设进行了规划。以ISO27001为标准,对照国内信息安全管理领先企业的优秀实践,结合B企业的具体实际,设计B企业信息安全管理体系建设总体模型,并通过组织架构、管理方针、实施步骤以及风险管理,差距分析等角度做出具体阐述。第五章总结了B企业信息安全管理体系建设的实施效果以及需要改进之处。文章研究认为B企业信息安全管理建设的主要需求包括:建设系统的信息安全管理方针,成立高效的信息安全管理组织架构并切实提高各阶层员工的信息安全意识。B企业的信息安全管理体系的建设应当遵循ISO27001标准所依据的PDCA原则进行持续的建设和完善。

关键词：信息安全;ISO27001;信息安全管理体系（ISMS）;风险管理

学科专业：工商管理（专业学位）

摘要

abstract

第1章 绪论

1.1 研究背景

1.2 研究意义

1.3 本选题研究领域的分析

1.4 研究内容与方案

1.4.1 研究内容

1.4.2 研究方法

第2章 信息安全管理体系的相关理论

2.1 信息安全相关概念

2.1.1 信息与信息安全的定义

2.1.2 信息安全管理体系

2.2 信息安全管理体系标准介绍

2.2.1 信息安全相关标准介绍

2.2.2 ISO27000系列标准介绍

2.2.3 ISO27001标准介绍

2.3 信息安全管理体系建设的方法论研究

2.3.1 方法论介绍

2.3.2 方法论评估

本章小结

第3章 B企业信息安全管理现状分析及问题提出

3.1 B企业简介

3.2 B企业信息安全管理现状

3.3 B企业信息安全需求分析

第4章 B企业信息安全管理体系的建设实施

4.1 计划阶段(Plan)

4.1.1 领导决策与组织对应

4.1.2 培训和宣传

4.1.3 体系模型建立

4.2 实施阶段(Do)

4.2.1 差距分析

4.2.2 风险评估

4.2.3 风险的改善

4.2.4 文件编制

4.2.5 实施与运行

4.3 检查阶段(Check)

4.4 处理阶段(Action)

4.4.1 持续运行

4.4.2 体系认证

本章小结

第5章 总结与展望

5.1 体系建设工作的总结

5.2 论文的创新和不足

5.2.1 论文的创新之处

5.2.2 论文的不足之处

5.3 体系建设工作的展望

参考文献

致谢