10.3969/j.issn.1674-9456.2013.02.008
面向企业战略和服务的信息安全架构设计与应用
企业目前广泛采用的信息安全架构偏重风险管理,信息安全控制措施缺乏与企业战略的一致性和可追溯性,同时信息安全部门难以将信息安全价值与传递给内部其他部门.在实际项目经验的基础上,提出面向企业业务目标和高效服务的信息安全架构,旨在使信息安全从传统的成本中心转向企业发展的推动者.通过分析将本信息安全架构应用在保险企业的实际案例,结果显示实施本信息安全机构后,该企业在信息安全整体成熟度、员工安全意识水平、客户满意度和信息安全事件发生数量等方面均有较大幅度进步.
信息安全架构、企业战略、信息安全服务、信息安全价值、一致性、可追溯性
4
TP393.08(计算技术、计算机技术)
2013-04-03(万方平台首次上网日期,不代表论文的发表时间)
共7页
35-41
