信息系統安全投資策略及風險管理研究

一個企業的信息系統安全不但取決於自身的安全措施，而且與外部環境中的相關企業和黑客攻擊方式等密切相關。因此考慮企業在相互依賴風險和黑客多樣化攻擊下的信息系統安全投資策略是企業信息系統運用過程中迫切需要解決的關鍵問題之一。同時隨著信息系統安全管理服務和信息系統安全保險的出現，如何設計好的激勵機製成為信息安全經濟學的重要問題。

《信息系統安全投資策略及風險管理研究》著重對企業信息系統安全投資策略及風險管理的相關問題進行了研究。

1 緒論

1．1 研究背景和問題提出

1．1．1 研究背景

1．1．2 問題提出

1．2 相關問題的國內外研究現狀

1．2．1 考慮黑客攻擊模式的信息系統安全投資策略研究綜述

1．2．2 信息系統安全技術配置策略研究綜述

1．2．3 風險相互依賴下的企業信息系統安全投資策略研究綜述

1．2．4 信息系統安全風險轉移策略研究綜述

1．2．5 巳有研究評述

1．3 本書的研究結構和主要內容

2 信息系統安全投資策略的制定過程及影響因素

2．1 信息系統安全及其要素分析

2．1．1 信息系統與信息系統安全

2．1．2 信息系統安全要素

2．2 信息系統安全投資策略及風險管理決策過程

2．2．1 信息系統安全風險評估

2．2．2 信息系統安全風險控制

2．2．3 自建信息系統安全保護系統與外包決策

2．2．4 信息系統安全保險決策

2．2．5 向軟體廠商和客戶轉移風險

2．3 信息系統安全投資決策主要影響因素

2．3．1 相互依賴性風險

2．3．2 市場競爭

2．3．3 動態環境

2．3．4 不對稱信息與道德風險

2．3．5 保險政策與政府補貝

2．3．6 信息系統安全等級

2．4 本章小結

3 信息系統關聯企業安全投資策略分析

3．1 問題描述

3．2 模型描述

3．3 互聯風險下信息系統安全投資策略

3．3．1 非合作博弈情形

3．3．2 社會最優投資水平

3．3．3 均衡結果比較

3．4 信任風險下信息系統安全投資策略

3．4．1 非合作博弈情形

3．4．2 社會最優投資水平

3．4．3 均衡結果比較

3．5 兩種風險共存時的信息系統安全投資策略分析

3．5．1 非合作博弈情形

3．5．2 社會最優投資水平

3．5．3 均衡結果比較

3．6 數值模擬和案例分析

3．6．1 數值模擬

3．6．2 案例分析

3．7 本章小結

4 動態環境下考慮黑客不同攻擊模式的信息系統安全投資策略及企業間協調

4．1 問題描述

4．2 黑客隨機攻擊下的信息系統安全投資策略

4．2．1 模型描述

4．2．2 非合作博弈情形

4．2．3 合作博弈情形

4．2．4 協調機制

4．3 黑客定向攻擊下的信息系統安全投資策略

4．3．1 模型描述

4．3．2 非合作博弈情形

4．3．3 合作博弈情形

4．3．4 協調機制

4．4 數值模擬和案例分析

4．4．1 數值模擬

4．4．2 案例分析

4．5 本章小結

5 信息系統安全外包激勵契約設計與風險管理

5．1 問題描述

5．2 外包商單邊道德風險下的信息系統安全外包激勵契約設計

5．2．1 基本模型

5．2．2 幾種不同的信息系統安全外包契約模型

5．2．3 不同信息系統安全外包契約比較

5．3 雙邊道德風險下的信息系統安全外包激勵契約設計

5．3．1 基本模型

5．3．2 普通契約下的雙邊道德風險

5．3．3 關係激勵契約

5．4 案例分析

5．5 本章小結

6 保險背景下的信息系統安全投資激勵機制

6．1 問題描述

6．2 基於保險免賠制度的信息系統安全投資激勵機制

6．2．1 基本模型和假設

6．2．2 合作最優水平下的自我防禦投資

6．2．3 非合作納什均衡下的自我防禦投資

6．2．4 基於保險免賠額的福利提升

6．3 基於政府補貼的信息系統安全投資激勵機制

6．3．1 基本概念和模型描述：

6．3．2 非合作博弈情形

6．3．3 合作博弈情形

6．3．4 兩種情形下的均衡結果比較

6．3．5 基於自我防禦投資補貼的福利提升

6．4 數值模擬和套用啟示

6．4．1 數值模擬

6．4．2 政策套用

6．5 本章小結

7 結論與展望

7．1 本書主要結論

7．2 本書創新點

7．3 實際套用建議

7．4 進一步研究方向

參考文獻