資訊保安風險評估模型在製造業企業中的運用

摘 要：隨著資訊技術發展和社會資訊化的加快，國民經濟對資訊和資訊系統的依靠越來越大，由此而產生的資訊保安題目也日益突出。本文以有關資訊保安的國際標準為理論基礎，提出了以風險治理為核心理念的資訊保安風險評估模型，具體論述了風險評估的兩種模型：根據ISO17799國際標準以及風險評估方法層次分析法建立基於層次結構的.風險評估模型和建立COSO的ERM框架模型，並先容了兩種模型在製造業企業中的運用。
關鍵詞：資訊保安；風險評估；模型；層次結構；ERM框架模型