声明
摘要
第一章 绪论
1.1 研究背景
1.2 研究目的、意义
1.3 研究思路、方法
1.4 研究创新点
1.5 小结
第二章 理论基础
2.1 ITIL理论应用研究
2.2 ISO 27001标准应用研究
2.3 小结ITIL和ISO理论结合小结
第三章 阿尔斯通公司问题现状
3.1 阿尔斯通公司(ALSTOM)简介
3.1.1 公司介绍
3.1.2 ALSTOM公司经营状况
3.1.3 公司组织构架
3.2 ALSTOM信息安全的若干问题
3.2.1 企业内部缺乏信息安全部门
3.2.2 员工安全意识薄弱
3.2.3 缺乏合理的企业资产管理
3.2.4 机房内部设备操作分工不明确
3.2.5 信息安全人力资源匮乏
3.2.6 流程化管理不规范
3.2.7 访问控制机制不健全
3.2.8 风险处理机制商不完善
3.2.9 缺乏有效的安全事故管理机制
3.2.10 业务连续性建设方面处于初级状态
3.3 小结
第四章 阿尔斯通公司基于ISO27001标准的信息安全管理改进方案
4.1 信息安全组织
4.2 信息安全策略
4.3 资产管理
4.4 物理和环境安全管理
4.5 人力资源管理
4.6 公司变更管理
4.7 访问控制管理
4.8 数据安全性管理
4.9 信息安全事故管理
4.10 业务连续性管理
4.11 运维管理优化
4.12 小结
第五章 结论与展望
5.1 主要结论
5.2 研究展望
参考文献
致谢
作者和导师简介