六西格玛在银行信息安全风险评估的应用

六西格玛在银行信息安全风险评估的应用

论文摘要

本文主要研究银行信息安全风险评估中六西格玛的实际效用,前提是银行内部已经实施六西格玛管理战略,并已在银行的组织内部推广六西格玛先进的流程改进方法。通过基于模糊综合评判决策模型的风险综合值计算和基于效用理论的风险影响值定量分析,来进行风险评估结果的差异性和可信度的度量;结合六西格玛先进的流程改进分析方法来改进信息安全风险评估综合值计算的水平,建立风险基线等级评估指标;并对评估结果的符合性进行适当的改进优化。在此基础上解决风险评估结果的两个关键问题:一是如何度量高损失、低概率与低损失、高概率风险事件间的差异;二是如何度量不同规模的信息系统或网络系统对同等风险事件的承受能力的差异问题。做到有效降低信息安全风险,真正提高风险评估的符合性、准确性和可信度,达到提高风险评估的质量、优化风险评估流程,从而确保企业永续经营的最终目标。本文的研究工作主要有以下几个方面:1、根据国标草案《信息安全风险评估指南》中的风险计算模型构建风险综合值度量模型,给出风险综合值计算模型总体框架。风险综合值度量模型是融合了六西格玛先进的流程改进方法和模糊综合评判决策模型,得出的模型,可计算出准确可信的风险综合值。目前,国内风险评估大都以定性为主,论文在要素分析上则尽可能的采用定量方法,使得结果更加直观、更有说服力。2、提出基于模糊综合评判决策模型的风险事件发生可能性计算方法。本文将威胁行为发生的可能性、资产的脆弱程度、资产现有的安全措施三大风险评估的主要要素有机融合在一起,并在此基础上通过六西格玛方法初步建立风险度量过程的各个关键基线指标,采用模糊综合评判方法,得出风险事件发生可能性计算模型。3、通过风险评估的效用度量模型,分析风险评估结果。把效用函数引入信息安全风险评估领域,利用其反函数,定义绝对损失效应和相对损失效应,通过两种不同效应产生的结果度量安全风险及风险影响值;达到两个目标:一是绝对损失效应能度量高损失、低概率与低损失、高概率风险事件等值效用的差异,二是相对损失效应能度量不同规模组织对同种风险承受能力的差异,克服风险平均损失不能度量这些差异的缺点,提高风险评估结果的符合性、准确性和可信度。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 论文选题背景
  • 1.2 主要内容概述
  • 1.3 本文结构简介
  • 第2章 基础理论
  • 2.1 风险评估综述
  • 2.1.1 风险组成要素
  • 2.1.2 风险组成要素关系
  • 2.1.3 风险评估地位和作用
  • 2.2 风险评估的现状和问题
  • 2.2.1 国内外风险评估研究现状
  • 2.2.2 国内银行风险评估现状
  • 2.2.3 风险评估对银行的影响
  • 2.3 六西格玛的发展及内涵
  • 2.3.1 六西格玛的内涵
  • 2.3.2 六西格玛的发展
  • 2.4 本章小结
  • 第3章 风险评估与六西格玛的比较分析
  • 3.1 六西格玛运作范围和前提条件
  • 3.2 六西格玛改进指导总体思路
  • 3.3 风险评估与六西格玛共同点
  • 3.4 风险评估方法与模型
  • 3.4.1 效用理论概述
  • 3.4.2 模糊综合评价决策模型
  • 3.5 本章小结
  • 第4章 六西格玛在风险评估流程改进的应用
  • 4.1 风险评估流程改分析
  • 4.1.1 风险评估的一般流程
  • 4.1.2 风险评估的改进流程
  • 4.2 六西格玛在风险评估中的应用
  • 4.2.1 风险评估定义测量阶段
  • 4.2.2 风险评估分析阶段
  • 4.2.3 风险评估改进控制阶段
  • 4.3 本章小结
  • 第5章 风险评估度量效用改进的研究
  • 5.1 风险计算框架
  • 5.1.1 风险综合计算公式流程
  • 5.1.2 风险计算模型总体框架
  • 5.2 风险事件发生可能性计算
  • 5.2.1 风险事件确定
  • 5.2.2 模糊评判关系矩阵构建
  • 5.2.3 风险各因素权重确定
  • 5.2.4 计算事件隶属度
  • 5.2.5 风险事件发生可能性计算方法示例
  • 5.3 风险影响值计算
  • 5.3.1 风险影响要素分析
  • 5.3.2 影响评估的选择
  • 5.3.3 风险评估项的权重确定
  • 5.3.4 风险影响评估标准的制定
  • 5.3.5 计算风险影响值
  • 5.3.6 风险影响值定量分析示例
  • 5.5 基于六西格玛风险效用度量计算
  • 5.5.1 基于指数函数的风险度量方法
  • 5.5.2 绝对损失效用与相对损失效用
  • 5.5.3 六西格玛的指数效用及其应用举例
  • 5.5.4 基于六西格玛指数模型对风险等级划分的改进
  • 5.6 本章小结
  • 第6章 结论与展望
  • 6.1 全文总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 个人简历 在读期间发表的学术论文与研究成果
  • 相关论文文献

    • [1].基于百度热搜新闻词的社会风险事件5W提取研究[J]. 系统工程理论与实践 2020(02)
    • [2].风险管理对门诊手术室不良风险事件发生率及患者满意度的影响[J]. 吉林医学 2020(03)
    • [3].重大安全风险事件特征再认识——以新冠肺炎疫情为例[J]. 安全 2020(04)
    • [4].信用风险事件与信任危机[J]. 中国金融 2018(16)
    • [5].基于金融监管视角下“泛亚”风险事件的思考[J]. 金融市场研究 2015(11)
    • [6].大宗商品交易市场路在何方[J]. 智富时代 2017(04)
    • [7].对政府规制风险的思考——评《打破恶性循环》[J]. 公共管理评论 2016(02)
    • [8].空管风险事件的预警体系构建分析[J]. 科学中国人 2017(08)
    • [9].重大风险事件视角下的新冠肺炎疫情防控机制构想[J]. 上海保险 2020(02)
    • [10].血液透析护理管理中风险管理的临床分析[J]. 实用临床护理学电子杂志 2020(18)
    • [11].突发性风险事件下房地产企业“免疫力”的研究[J]. 住宅与房地产 2020(04)
    • [12].互联网金融重大风险事件中消费者保护问题研究[J]. 金融教育研究 2018(05)
    • [13].护理安全管理对腹部外科手术患者护理质量及风险事件的影响[J]. 中国当代医药 2017(18)
    • [14].消毒供应室风险防范措施对风险事件发生率的影响[J]. 中国卫生产业 2015(16)
    • [15].为什么灾区人反而不害怕[J]. 大学生 2020(04)
    • [16].产房高风险事件的帕累托图分析[J]. 重庆医学 2013(32)
    • [17].信用风险事件下公司债收益率走势规律研究[J]. 债券 2014(01)
    • [18].关于风险事件管理的探索与研究[J]. 中国城市金融 2011(02)
    • [19].突发风险事件的不确定性与应急管理创新[J]. 社会科学战线 2011(08)
    • [20].放大与衰减:环境风险的路径丕变及其内在机理——以两类环境风险事件的比较为例[J]. 新视野 2017(04)
    • [21].山东省重大金融风险事件处置方式探究[J]. 齐鲁周刊 2015(20)
    • [22].当代公众经济风险事件调查研究[J]. 湖北函授大学学报 2014(09)
    • [23].理财产品:“泰”还是“囧”[J]. 中国外汇 2013(02)
    • [24].基层行违规风险防范——从强化支行负责人管理的角度[J]. 银行家 2012(01)
    • [25].短融信用风险事件对债券市场的影响[J]. 债券 2012(05)
    • [26].健身运动风险事件发生的现状及原因分析[J]. 北京体育大学学报 2011(10)
    • [27].黄金崛起[J]. 理财 2020(08)
    • [28].基于人员能力和风险事件的进度风险分析[J]. 计算机工程与设计 2011(01)
    • [29].国内企业境外衍生品风险事件的探析与启示[J]. 经济论坛 2009(18)
    • [30].分层管理在妇产科风险管理中的应用价值[J]. 中医药管理杂志 2020(15)

    标签:;  ;  ;  ;  

    六西格玛在银行信息安全风险评估的应用
    下载Doc文档

    猜你喜欢