企业信息安全外包与保险的决策优化及风险控制

本书对信息安全管理领 域的学者和企业管理人员都 有一定的启示。首先，本书 可以指导企业在信息安全管 理中实施信息安全防御策略 和风险转移策略以及设计相 应的激励契约。其次，已有 文献较少对信息安全风险管 理体系中各参与主体的决策 行为进行系统、深入的研究 ，因此本书可以引导有关学 者继续探索和研究信息安全 管理中的信息安全外包和网 络安全保险问题。

董坤祥，山东财经大学管理科学与工程学院副教授，硕士生导师，博士，毕业于南开大学管理科学与工程专业。主要讲授电子商务概论、电子商务案例分析和电子商务服务等本科课程，以及Intermediate Econometrics研究生课程。主要研究方向包括：众包创新、信息安全经济与管理、信息安全保险。已在Enterprise Information systems, Electronic Markets, Journal of Cleaner Production等国外期刊和《中国管理科学》《科研管理》《外国经济与管理》等国内期刊上发表论文20余篇，主持国家社科青年基金项目1项以及省级项目3项，参与多项国家自然科学基金和省级项目，并主持中国金融认证中心委托的横向项目1项。

第一篇 研究背景与文献综述 第1章 绪论 1.1 选题背景 1.2 研究方法和内容 1.3 主要创新点 第2章 学术史梳理与文献评述 2.1 主要概念厘析 2.2 企业信息安全外包的相关研究 2.3 企业信息安全保险的相关研究 2.4 本章小结 第二篇 企业信息安全外包及其风险控制 第3章 基于TOE和TAM理论整合的信息安全外包采纳 3.1 信息安全外包采纳背景介绍 3.2 理论基础 3.3 研究假设与模型构建 3.4 研究方法 3.5 数据分析与假设检验 3.6 本章小结 第4章 企业信息安全自我防御与外包最优策略 4.1 信息安全外包现状 4.2 信息安全外包相关研究进展 4.3 信息安全外包问题描述 4.4 信息安全外包基本模型 4.5 信息安全外包模型分析 4.6 信息安全外包数值分析 4.7 本章小结 第5章 强制性标准下企业信息安全外包决策研究 5.1 强制性标准下信息安全外包现状 5.2 强制性标准下信息安全外包相关研究进展 5.3 强制性标准下信息安全外包问题描述 5.4 强制性标准下信息安全外包基本模型 5.5 强制性标准约束下的模型分析 5.6 强制性标准下信息安全外包数值分析 5.7 本章小结 第三篇 企业信息安全保险及其风险控制 第6章 基于数理建模的企业信息安全保险的度量 6.1 企业信息安全风险度量背景 6.2 信息安全保险相关研究进展 6.3 信息安全风险损失评估模型 6.4 基于拼接分布的风险损失模型 6.5 基于混合函数的风险损失模型 6.6 蒙特卡洛仿真模拟 6.7 本章小结 第7章 基于漏洞数据的信息安全风险度量与可保性分析 7.1 企业信息安全风险度量现状 7.2 实证度量的数据与方法 7.3 漏洞数据分析 7.4 基于数据的信息安全风险度量 7.5 信息安全可保性及保费计算 7.6 本章小结