摘要：随着外企生产经营愈发地信息化，企业信息安全问题成为其运作扩张的绊脚石，仅仅依赖信息技术解决信息安全问题已经难以满足其信息安全需求，只有通过结合信息安全管理手段才能实现企业信息安全发展目标。本文通过问卷调查和实地调研的研究方式，结合风险管理手段对博世公司信息安全管理进行现状调查，发现其信息安全风险评估的优势和弱势并对此提出未来发展建议，从而建立起一个以人为中心的、多层次、动态性的信息安全管理模式。

关键词：信息安全管理；风险评估；风险管理

目录

摘要

ABSTRACT

第一章 绪论-3

（一） 引言-3

（二） 研究背景-3

第二章 调查方法-4

（一） 调查背景-4

（二） 问卷设计-4

 1． 问卷项目设计-4

 2． 问卷展示-4

 3． 问卷调查-8

（1） 人员选择-8

（2） 实施调查-8

第三章 数据分析-9

（一） 成绩分析-9

 1．风险评估管理对象重点化-9

 2．风险管理流程科学化-11

 （1）风险管理团队基本形成-11

 （2）风险评估管理流程循环化-12

 （3）风险管理标准国际化-12

（二） 问题分析-14

 1．关键脆弱点的识别存在偏差-14

 2．信息安全风险自评估专业低-14

 3．部分风险评估标准本土化发展迟缓-15

第四章 对策分析-16

（一） 针对关键脆弱点的解决对策-16

 1．提升管理层对信息安全管理的参与度-16

 2．明确员工在信息安全活动中的角色分配-16

（二） 采用综合性的风险评估方法-17

 1．建立动态化、智能化的风险管理方式-17

 2．减少人因失误的组织管理对策-17

（三） 风险评估标准逐渐中国化-18

第五章 总结-19

（一） 主要结论-19

（二） 研究展望-19

参考文献-21

致谢-23

附录-24