為什么需要企業(yè)安全框架

一方面，實(shí)現(xiàn)業(yè)務(wù)與技術(shù)之間的“溝通”，讓相關(guān)的業(yè)務(wù)與安全方面的技術(shù)對(duì)應(yīng)起來(lái)

另一方面，實(shí)現(xiàn)模塊化管理，讓負(fù)責(zé)某一模塊的人員有相關(guān)的話(huà)題可以談，同時(shí)對(duì)于應(yīng)急響應(yīng)也可以及時(shí)的排查等。

企業(yè)架構(gòu)開(kāi)發(fā)模型

企業(yè)安全控制模型

CobiT模型，國(guó)際審計(jì)協(xié)會(huì)（ISACA）及治理協(xié)會(huì)ITGI聯(lián)合制定目標(biāo)集。

企業(yè)架構(gòu)是組織的，系統(tǒng)架構(gòu)是計(jì)算機(jī)組建的

計(jì)劃和組織、獲得與實(shí)現(xiàn)、交付與支持、監(jiān)控與評(píng)價(jià)

公司治理模型

COSO模型，反欺詐財(cái)務(wù)相關(guān)發(fā)起的委員會(huì)。

控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和通訊、監(jiān)控

COSO是企業(yè)治理模型，CobiT是IT治理模型。

過(guò)程管理模型

ITIL模型，IT服務(wù)管理的最佳實(shí)踐實(shí)施標(biāo)準(zhǔn)。

CMMI模型，能力成熟度模型集成。

紊亂、可重復(fù)、文檔化、可監(jiān)控、自動(dòng)化

參考：林很相關(guān)視頻

總結(jié)

以上是生活随笔為你收集整理的企业信息安全————3、如何建立企业安全框架的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。