信息系统工程及监理风险管理机制研究

结合目前信息系统工程建设的现状及信息化建设中质量和安全风险的重要性,分析了信息系统工程建设的风险及定位,强调了信息系统工程监理对规避信息系统工程建设风险的重要作用.借鉴国外风险管理经验,分析了信息系统工程项目风险管理的重点内容.     

联邦信息安全管理法案实施项目进展研究

介绍了联邦信息安全管理法案背景和实施项目进展情况,对比分析了风险管理框架的变化,给出了关键标准研制情况清单,为我国开展重要信息系统和关键基础设施的信息安全保障工作提供借鉴.     

美国家标准和技术研究院信息安全标准化系列研究（七） 联邦信息安全管理法案实施项目进展研究

介绍了联邦信息安全管理法案背景和实施项目进展情况,对比分析了风险管理框架的变化,给出了关键标准研制情况清单,为我国开展重要信息系统和关键基础设施的信息安全保障工作提供借鉴。     

信息系统信息安全风险管理方法研究

随着信息技术的发展,信息系统的安全问题得到广泛的关注,一旦信息系统遭到破坏,其信息将受到严重的威胁,为了保证其安全,积极研究信息安全风险管理方法,文章将对ISISRM管理方法展开分析,旨在提高信息系统信息安全风险管理的能力。     

铁路客运安全风险管理信息系统分析与设计

本文基于风险管理理论与系统开发技术,通过分析铁路客运安全生产实际需求,优化客运安全风险管理业务流程,设计客运安全风险管理信息系统的框架,建立客风险信息公共数据库,以实现风险辨识、评估以及处置等风险管理与绩效考核功能,为铁路客运安全管理人员提供了高效、便捷的信息化管理平台。     

信息系统生命周期风险管理模型研究

一个组织的信息化程度越高,说明它对计算机和信息网络的依赖性就越强,信息安全问题就显得越发重要。因此,信息系统作为信息传播的主要基础设施,其安全问题已经成为新的安全研究热点。一、信息系统安全与风险管理的关系信息系统是以提供信息服务为主要目的,以计算机软件、硬件、存储和电信等技术为核心的数据密集型、人-机交互的计算机应用系统。系统风险是指信息系统中遗留的,可能被非法入侵者利用的潜在弱点和威胁。风险管理是指通过行政、法律、技术等手段识别、减缓、评估、转移系统潜在风险的过程。风险管理是进行信息系统安全管理的有…     

COBIT在信息系统风险控制中的应用

信息管理系统的高效运作离不开风险管理和控制,COBIT标准为信息系统的风险管理提供了一系列详尽的控制措施和控制技术.参照COBIT信息准则,选出相应的IT过程,能够有针对性地对目标信息系统进行有效的风险评估和控制.     

信息系统项目的风险管理探讨

信息系统项目的风险管理是信息系统管理中的重要内容之一,且其对信息系统项目的成功起着至关重要的作用。本文对信息系统项目风险的一般来源进行了简要的分析与探讨,并提出了在信息系统项目实施中进行有效风险管理的相关措施,以期能够为信息系统项目的风险管理工作带来帮助。     

强化变电运行安全风险管理的探讨

在整个电力系统实际运行过程中,变电运行十分关键,在变电运行环节加强安全风险管理对于提高变电运行的可靠性和稳定性至关重要.对此,本文首先对变电运行进行了介绍,然后分析了变电运行安全风险管理实际情况,然后对如何强化变电运行安全风险管理进行了详细探究,以期保障变电运行安全运行.     

基于安全案例与证据推理的风险评估方法

介绍了利用安全案例和证据推理评估信息系统安全风险的新方法。该方法具有两个重要特色：首先,安全案例结构化融合了各种风险要素、相关防护措施以及内在相互影响。其次,该方法便于进行性价比分析以促进有效的安全风险管理。同时,也解释了一些理论概念,并实例讲解了如何使用这个方法。此外,也比较了所提方法与其他现存风险评估方法的优缺点。