CISSP考试指南笔记：1.4 安全框架part4 – 作者:buckxu

这一节非常重要，在后面章节都会遇到，而且考试都或多或少会遇到。

安全控制开发

1.COBIT(信息及相关技术控制目标)

信息及相关技术控制目标(COBIT)是由ISACA(前身为信息系统审计与控制协会)和IT治理研究所(ITGI)开发的治理和管理框架。

这是一种基于五个关键原则的整体方法：

1. 满足利益相关者的需求。
2. 端到端覆盖企业。
3. 应用单一集成框架。
4. 启用整体性方法。
5. 治理与管理相分离。

治理是一套更高层次的流程，旨在平衡利益相关者的价值主张，而管理是一套实现企业目标的活动。

当今业界使用的大多数安全法规遵从性审计实践都基于COBIT。

剩余内容请到个人公众号“debugeeker”查看，链接为CISSP考试指南笔记：1.4 安全框架part4

来源：freebuf.com 2020-12-13 18:14:00 by: buckxu