ISO 27001标准在阿尔斯通公司信息安全管理中的应用

摘要

随着网络技术的日益普及，信息安全已经被广泛地应用到许多领域。从国家的通讯和数据安全、企业的计算机网络安全到防范个人信息泄露等都属于信息安全的范畴。当今的社会是一个信息传播高度发达的社会，对于一个企业而言，有效的信息安全控制在企业信息系统的正常运转方面起着决定性的作用。
　　结合企业的业务特点和要求，本论文将ISO27001信息安全管理体系应用在企业信息安全管理当中，通过与ITIL IT基础架构库相结合，对IT信息产业的特点和以及业务链的分析研究，研究如何实施信息安全体系，应用和满足我们日益发展的业务拓展以及对信息安全提出的更高要求，分析和定义核心业务，优化信息安全体系，提升运营管理，产业管理，增强信息安全系统的目的，同时，结合阿尔斯通公司多年来积累的信息安全方面的管理经验，从流程和系统优化方面探索研究更加高效，经济，安全的信息安全体系架构，并通过企业ISO27001系统研究和其它公司的调研，指导企业如何更好增强企业的信息安全。
　　论文的主要内容包括:首先主要阐述了本论文的研究背景、意义、思路和方法等。其次对ITIL理论和ISO27001标准进行了回顾。第三，简要介绍了阿尔斯通公司(ALSTOM)的运营状况和组织架构，以及整理了企业的信息安全管理现状，并着重分析了阿尔斯通公司在信息安全管理方面所存在的一些问题。最后根据ISO27001标准在阿尔斯通公司的实践，以及结合企业的自身情况，对所存在的问题拟定了相关的解决方案。本研究有针对性去设计和实施改进方法和考核方法，为企业在信息安全管理的过程中提供宝贵的参考意见和最佳实践方法。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 研究目的、意义

1．3 研究思路、方法

1．4 研究创新点

1．5 小结

第二章 理论基础

2．1 ITIL理论应用研究

2．2 ISO 27001标准应用研究

2．3 小结ITIL和ISO理论结合小结

第三章 阿尔斯通公司问题现状

3．1 阿尔斯通公司(ALSTOM)简介

3．1．1 公司介绍

3．1．2 ALSTOM公司经营状况

3．1．3 公司组织构架

3．2 ALSTOM信息安全的若干问题

3．2．1 企业内部缺乏信息安全部门

3．2．2 员工安全意识薄弱

3．2．3 缺乏合理的企业资产管理

3．2．4 机房内部设备操作分工不明确

3．2．5 信息安全人力资源匮乏

3．2．6 流程化管理不规范

3．2．7 访问控制机制不健全

3．2．8 风险处理机制商不完善

3．2．9 缺乏有效的安全事故管理机制

3．2．10 业务连续性建设方面处于初级状态

3．3 小结

第四章 阿尔斯通公司基于ISO27001标准的信息安全管理改进方案

4．1 信息安全组织

4．2 信息安全策略

4．3 资产管理

4．4 物理和环境安全管理

4．5 人力资源管理

4．6 公司变更管理

4．7 访问控制管理

4．8 数据安全性管理

4．9 信息安全事故管理

4．10 业务连续性管理

4．11 运维管理优化

4．12 小结

第五章 结论与展望

5．1 主要结论

5．2 研究展望

参考文献

致谢

作者和导师简介