论文部分内容阅读
随着信息化程度的提高,信息安全得到越来越广泛的关注,许多组织都选择建立和实施信息安全管理体系(ISMS,Information Security Management System)来加强组织的信息安全管理。ISMS实施的有效性测量有助于组织了解ISMS实施过程中所采取的信息安全控制措施的有效性,提高组织的信息安全管理水平。本文对信息安全管理体系与信息安全测量方面的相关文献进行了综述。选择ISMS实施有效性的测量为研究对象,采用Delphi法选取重要指标构建ISMS实施的有效性测量指标体系,对指标体系中的各指标进行解释并给出各指标量化的方法;基于模糊层次综合评判法,提出ISMS实施的有效性测量步骤,基于AHP群组决策方法确定指标权重和基于各指标的隶属函数和隶属度得到综合测量结果;以鹰皓汽车有限公司为案例,对该公司实施ISMS的有效性情况进行了测量,并对测量结果进行了分析。