IT操作风险管理理论与实务PDF|Epub|txt|kindle电子书版本网盘下载

IT操作风险管理理论与实务PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 IT操作风险管理概述1

1.1 IT操作风险概念1

1.1.1操作风险定义1

1.1.2 IT操作风险2

1.1.3 IT操作风险分类3

1.2 IT操作风险管理标准和规范3

1.2.1 IT操作风险管理相关标准3

1.2.2 IT操作风险管理相关法规5

1.3 IT操作风险管理流程7

1.3.1软件开发风险管理流程7

1.3.2系统运行维护风险管理流程8

本章小结9

参考文献9

第2章 信息系统开发风险管理11

2.1立项阶段的风险管理11

2.1.1系统开发立项概述12

2.1.2立项的风险点和指标体系13

2.1.3立项的风险控制方法17

2.2需求分析阶段的风险管理19

2.2.1系统需求的概念19

2.2.2需求分析流程与方法20

2.2.3需求分析的风险点23

2.2.4需求分析的风险分析方法26

2.2.5需求变更管理的制度27

2.3系统设计阶段的风险管理30

2.3.1系统设计概述30

2.3.2系统设计的风险识别32

2.3.3系统设计的风险控制方法38

2.4系统实施阶段的风险管理44

2.4.1系统实施概述44

2.4.2编码的风险管理46

2.4.3测试的风险管理54

2.4.4数据库建设与系统转换中的风险管理61

本章小结66

参考文献67

第3章 服务外包风险指标体系及风险控制方法70

3.1 IT服务的内容及分类70

3.2 IT服务外包主要风险及风险控制方法71

3.2.1 IT外包风险管理理论发展概述71

3.2.2 IT外包风险控制方法概述73

3.2.3软件项目的风险分类74

3.3 IT服务外包风险控制方法75

3.3.1按照风险来源的风险控制策略75

3.3.2被动风险控制——选择服务商策略76

3.3.3主动风险控制——依赖激励合同的设计78

3.3.4主动风险控制——优化模型的建立81

3.4案例分析——某交易中心软件外包风险控制85

3.4.1软件外包风险指标体系——基于改进的层次全息模型85

3.4.2软件外包风险因子的量化及模型计算88

本章小结93

参考文献94

第4章 信息系统运维风险指标体系及监测方法96

4.1信息系统运维管理行业标准96

4.1.1 ITIL96

4.1.2 ASL100

4.1.3 BiSL103

4.1.4 ISPL104

4.1.5 ITS-CMM104

4.1.6 BS7799.107

4.1.7 COBIT109

4.2信息系统运维管理流程识别与控制111

4.2.1事件管理111

4.2.2问题管理112

4.2.3变更管理113

4.2.4配置管理114

4.2.5发布管理115

4.2.6服务水平管理116

4.2.7可用性管理117

4.2.8能力管理118

4.2.9 IT服务持续性管理120

4.2.10财务管理121

4.3信息系统运行监控体系122

4.3.1 ICT基础设施管理122

4.3.2应用管理126

4.3.3生产运维环境中的运行监控128

本章小结145

参考文献145

第5章 系统升级变更风险管理控制147

5.1系统升级变更的目的、内容和特点147

5.1.1系统升级变更的目的147

5.1.2系统升级变更的内容147

5.1.3系统升级变更的特点149

5.2系统升级变更的一般过程149

5.3系统升级变更风险管理及指标体系150

5.3.1系统升级变更风险识别150

5.3.2系统升级变更风险评估154

5.3.3系统升级变更风险管理指标体系159

5.4系统升级变更风险管理的配套管理措施161

5.4.1项目组织结构管理161

5.4.2流程管理162

5.4.3系统升级变更过程管理163

5.4.4变革管理166

本章小结167

参考文献167

第6章 信息系统安全管理指标体系及监测方法168

6.1信息安全风险管理168

6.1.1信息安全风险管理相关概念168

6.1.2国内外信息安全风险管理现状169

6.1.3信息安全风险管理主要内容172

6.2信息安全风险识别183

6.2.1威胁点识别184

6.2.2脆弱点识别186

6.2.3威胁可能分析188

6.2.4脆弱性分析189

6.2.5风险后果分析189

6.3信息安全风险评估190

6.3.1定量信息安全风险评估方法190

6.3.2定性信息安全风险评估方法191

6.3.3威胁脆弱性风险评估192

6.3.4绝对量化信息资产风险评估193

6.3.5模糊评价的信息安全综合评估195

6.4信息安全风险控制196

6.4.1反应性方法196

6.4.2前瞻性方法197

6.5案例分析198

6.5.1风险发生可能性计算198

6.5.2风险发生影响量化202

本章小结204

参考文献204

第7章 模拟测试质量与成本管理206

7.1模拟测试方法与流程206

7.1.1性能测试206

7.1.2兼容性测试210

7.1.3网络测试212

7.1.4安全性测试213

7.1.5可靠性测试214

7.1.6功能测试216

7.1.7标准符合性测试216

7.1.8易用性测试216

7.1.9强度测试218

7.2控制模拟测试质量的管理方法218

7.2.1保证测试质量的组织和环境219

7.2.2模拟测试的质量管理224

7.2.3模拟测试管理内容227

7.2.4模拟测试的成本管理238

7.2.5测试管理策略257

7.2.6模拟测试度量259

7.3衡量模拟测试质量的指标体系260

7.3.1测试指标260

7.3.2功能性261

7.3.3可靠性261

7.3.4易用性262

7.3.5效率263

7.3.6可维护性263

7.3.7可移植性264

7.3.8负载压力测试指标264

7.3.9网络测试指标266

7.3.10安全性266

7.3.11兼容性267

7.4测试工具和测试管理工具267

7.4.1软件测试工具267

7.4.2测试管理工具典型产品的比较277

7.5某企业模拟测试的成本分析287

7.5.1项目介绍287

7.5.2测试的成本分析287

7.5.3基于成本分析的测试方案296

本章小结299

参考文献299

第8章 灾难备份系统建设302

8.1灾难备份概述302

8.1.1灾难备份概念及形成原因302

8.1.2发展历程303

8.1.3“9·11”事件对金融容灾的影响303

8.1.4国际通行灾难备份技术及产品309

8.2灾难备份模型311

8.2.1 BCP（Business Continuity Planning）模型311

8.2.2现有模型的不足316

8.2.3指标建模316

8.3灾难备份关键技术与方案318

8.3.1数据库备份技术318

8.3.2基于磁盘系统的PPRC数据级灾难备份方案及技术特点330

8.3.3 IBM HAGEO方案334

8.4灾难备份制度建设335

8.4.1灾难恢复的组织机构及其职责335

8.4.2灾难恢复流程336

8.4.3应急演练制度338

8.5指标分析的实证分析341

8.5.1 ANP与AHP特征比较介绍341

8.5.2优势度342

8.5.3构造ANP典型结构与实际问题分析342

8.5.4 ANP结构的超矩阵与加权超矩阵343

8.5.5信息系统及指标建模344

8.5.6结果分析346

8.6国内外灾难备份案例346

8.6.1中国银联灾难备份案例346

8.6.2日本Nihon Trusty Bank和韩国koram银行对IPStor技术的应用351

8.6.3美国State Farm基于主机卷灾备恢复方案353

本章小结353

参考文献354

附录A 编码部分风险点识别调查问卷355