为什么需要企业安全框架
一方面,实现业务与技术之间的“沟通”,让相关的业务与安全方面的技术对应起来
另一方面,实现模块化管理,让负责某一模块的人员有相关的话题可以谈,同时对于应急响应也可以及时的排查等。
企业架构开发模型
企业安全控制模型
CobiT模型,国际审计协会(ISACA)及治理协会ITGI联合制定目标集。
企业架构是组织的,系统架构是计算机组建的
计划和组织、获得与实现、交付与支持、监控与评价
公司治理模型
COSO模型,反欺诈财务相关发起的委员会。
控制环境、风险评估、控制活动、信息和通讯、监控
COSO是企业治理模型,CobiT是IT治理模型。
过程管理模型
ITIL模型,IT服务管理的最佳实践实施标准。
CMMI模型,能力成熟度模型集成。
紊乱、可重复、文档化、可监控、自动化
参考:林很相关视频