收藏本站
《对外经济贸易大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

六西格玛在银行信息安全风险评估的应用

杨晓勤  
【摘要】: 本文主要研究银行信息安全风险评估中六西格玛的实际效用,前提是银行内部已经实施六西格玛管理战略,并已在银行的组织内部推广六西格玛先进的流程改进方法。通过基于模糊综合评判决策模型的风险综合值计算和基于效用理论的风险影响值定量分析,来进行风险评估结果的差异性和可信度的度量;结合六西格玛先进的流程改进分析方法来改进信息安全风险评估综合值计算的水平,建立风险基线等级评估指标;并对评估结果的符合性进行适当的改进优化。在此基础上解决风险评估结果的两个关键问题:一是如何度量高损失、低概率与低损失、高概率风险事件间的差异;二是如何度量不同规模的信息系统或网络系统对同等风险事件的承受能力的差异问题。做到有效降低信息安全风险,真正提高风险评估的符合性、准确性和可信度,达到提高风险评估的质量、优化风险评估流程,从而确保企业永续经营的最终目标。 本文的研究工作主要有以下几个方面: 1、根据国标草案《信息安全风险评估指南》中的风险计算模型构建风险综合值度量模型,给出风险综合值计算模型总体框架。风险综合值度量模型是融合了六西格玛先进的流程改进方法和模糊综合评判决策模型,得出的模型,可计算出准确可信的风险综合值。目前,国内风险评估大都以定性为主,论文在要素分析上则尽可能的采用定量方法,使得结果更加直观、更有说服力。 2、提出基于模糊综合评判决策模型的风险事件发生可能性计算方法。本文将威胁行为发生的可能性、资产的脆弱程度、资产现有的安全措施三大风险评估的主要要素有机融合在一起,并在此基础上通过六西格玛方法初步建立风险度量过程的各个关键基线指标,采用模糊综合评判方法,得出风险事件发生可能性计算模型。 3、通过风险评估的效用度量模型,分析风险评估结果。把效用函数引入信息安全风险评估领域,利用其反函数,定义绝对损失效应和相对损失效应,通过两种不同效应产生的结果度量安全风险及风险影响值;达到两个目标:一是绝对损失效应能度量高损失、低概率与低损失、高概率风险事件等值效用的差异,二是相对损失效应能度量不同规模组织对同种风险承受能力的差异,克服风险平均损失不能度量这些差异的缺点,提高风险评估结果的符合性、准确性和可信度。
【学位授予单位】:对外经济贸易大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:F830.4

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 胡桂林;实行六西格玛管理的必备要素[J];企业改革与管理;2005年09期
2 李增辉;徐淑琴;陈宗好;;如何寻找六西格玛管理的突破点[J];汽车工业研究;2006年02期
3 王尚广;;骏化六西格玛管理实施之路[J];河南化工;2010年05期
4 ;全国六西格玛管理推进工作委员会召开2011年度工作会议[J];中国质量;2011年04期
5 孟庆如;;企业业绩改进的助推器——六西格玛管理[J];江苏科技信息;2004年09期
6 杨跃进 ,赵光玮;六西格玛管理实施系列(之一)从捡起掉在地上的苹果开始[J];中国质量;2005年03期
7 ;六西格玛——从理念到实施[J];航空标准化与质量;2005年04期
8 顾青峰;有效地结合六西格玛和精益[J];中国质量;2005年09期
9 陈国华;雷岁江;;六西格玛“热”中的“冷”思考[J];企业活力;2005年12期
10 韩俊仙;邵家骏;;我国企业如何成功推行六西格玛[J];中国有色金属;2007年04期
中国重要会议论文全文数据库 前10条
1 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
2 卢友发;朱晓东;;我省雷电灾害风险评估运作模式分析[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
3 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
5 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
6 程艳;李怀林;唐英章;王军兵;陈会明;于文莲;王立峰;孙鑫;王琤;李晞;;生物标志物在大气环境生态风险评估中的应用[A];中国毒理学会环境与生态毒理学专业委员会成立大会会议论文集[C];2008年
7 黄亮;丁爱萍;彭小燕;黄新时;刘爱兵;;基于信息扩散理论的南通农业气象灾害风险评估研究[A];第六届长三角气象科技论坛论文集[C];2009年
8 刘峰贵;马玉玲;魏本勇;侯光良;张镱锂;周强;张海峰;;中国陆路交通干线自然灾害风险刍议[A];中国地理学会百年庆典学术论文摘要集[C];2009年
9 刘春霞;;浅谈食品安全风险分析[A];2008年度标准化学术研究论文集[C];2009年
10 范济秋;;船舶海上风险管理介绍[A];2009航海技术理论研究论文集[C];2009年
中国重要报纸全文数据库 前10条
1 刘 西;六西格玛管理哲学和方法[N];中国质量报;2004年
2 边哲;漂浮在海面上的冰山[N];人民邮电;2005年
3 王 越;六西·变革·创新[N];中国质量报;2005年
4 杜吟;勇士,你入室了吗?——[N];中国质量报;2006年
5 ;国际彩电巨头争打平板品质战[N];民营经济报;2006年
6 ;国际平板巨头争打品质战[N];消费日报;2006年
7 史华芬 王莹晖;质量成本管理与六西格玛管理之争[N];财会信报;2008年
8 楚天;从“井底”到“山顶”[N];中国质量报;2005年
9 晓晨;六西格玛:哈航集团追求卓越[N];中国航空报;2005年
10 王越;长河入海起大潮[N];中国质量报;2006年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 杨晓勤;六西格玛在银行信息安全风险评估的应用[D];对外经济贸易大学;2007年
2 殷蕾;酒店业六西格玛管理初探[D];东北财经大学;2005年
3 时东艳;统计类数据挖掘在六西格玛管理中的应用研究[D];南京理工大学;2004年
4 房海霞;基于TQM的中小企业六西格玛管理研究[D];江苏大学;2010年
5 桂云苗;六西格玛管理在航空公司中的应用研究[D];南京航空航天大学;2004年
6 朱烨;Six Sigma管理中多项目选择的研究[D];上海交通大学;2010年
7 吴钦;六西格玛管理研究[D];首都经济贸易大学;2009年
8 袁国敏;六西格玛管理方法在中国星级酒店行业的应用研究[D];北京交通大学;2011年
9 王娜娜;林德中国公司实施精益六西格玛研究[D];厦门大学;2009年
10 王丽林;国内企业六西格玛管理实施策略研究[D];对外经济贸易大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026