摘要：隨著外企生產經營愈發地信息化，企業信息安全問題成為其運作擴張的絆腳石，僅僅依賴信息技術解決信息安全問題已經難以滿足其信息安全需求，只有通過結合信息安全管理手段才能實現企業信息安全發展目標。本文通過問卷調查和實地調研的研究方式，結合風險管理手段對博世公司信息安全管理進行現狀調查，發現其信息安全風險評估的優勢和弱勢并對此提出未來發展建議，從而建立起一個以人為中心的、多層次、動態性的信息安全管理模式。

關鍵詞：信息安全管理；風險評估；風險管理

目錄

摘要

ABSTRACT

第一章 緒論-3

（一） 引言-3

（二） 研究背景-3

第二章 調查方法-4

（一） 調查背景-4

（二） 問卷設計-4

 1． 問卷項目設計-4

 2． 問卷展示-4

 3． 問卷調查-8

（1） 人員選擇-8

（2） 實施調查-8

第三章 數據分析-9

（一） 成績分析-9

 1．風險評估管理對象重點化-9

 2．風險管理流程科學化-11

 （1）風險管理團隊基本形成-11

 （2）風險評估管理流程循環化-12

 （3）風險管理標準國際化-12

（二） 問題分析-14

 1．關鍵脆弱點的識別存在偏差-14

 2．信息安全風險自評估專業低-14

 3．部分風險評估標準本土化發展遲緩-15

第四章 對策分析-16

（一） 針對關鍵脆弱點的解決對策-16

 1．提升管理層對信息安全管理的參與度-16

 2．明確員工在信息安全活動中的角色分配-16

（二） 采用綜合性的風險評估方法-17

 1．建立動態化、智能化的風險管理方式-17

 2．減少人因失誤的組織管理對策-17

（三） 風險評估標準逐漸中國化-18

第五章 總結-19

（一） 主要結論-19

（二） 研究展望-19

參考文獻-21

致謝-23

附錄-24