论文部分内容阅读
本文依据ISO27001标准,采用科学的方法,结合企业实际特点,为企业信息安全风险评估提供可测量、流程化的管理方法,以确保企业信息系统安全、高效、可控地运行,通过一年多的实践,运用该方法和流程对神州数码企业新上线IT系统进行风险评估、决策、优化,改变了以往决策没有依据的状况,基本实现了IT系统安全风险可度量、风险可控的目标。