為什么需要企業安全框架
一方面,實現業務與技術之間的“溝通”,讓相關的業務與安全方面的技術對應起來
另一方面,實現模塊化管理,讓負責某一模塊的人員有相關的話題可以談,同時對於應急響應也可以及時的排查等。
企業架構開發模型
企業安全控制模型
CobiT模型,國際審計協會(ISACA)及治理協會ITGI聯合制定目標集。
企業架構是組織的,系統架構是計算機組建的
計划和組織、獲得與實現、交付與支持、監控與評價
公司治理模型
COSO模型,反欺詐財務相關發起的委員會。
控制環境、風險評估、控制活動、信息和通訊、監控
COSO是企業治理模型,CobiT是IT治理模型。
過程管理模型
ITIL模型,IT服務管理的最佳實踐實施標准。
CMMI模型,能力成熟度模型集成。
紊亂、可重復、文檔化、可監控、自動化
