本文来自个人公众号链接:CISSP考试指南笔记:1.4 安全框架part1
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。
在我们进入如何开发组织范围内的安全计划之前,让我们先来看看什么不能做,这就是所谓的晦涩安全。
晦涩安全概念是假设你的敌人没有你聪明,他们无法弄懂得你觉得非常棘手的事情。
安全规划是由许多实体组成的框架:逻辑、管理和物理保护机制;程序;业务流程;以及为环境提供保护级别的人员。
层次 | 标准 | 目标 | 起源 |
安全规划开发 | ISO/IEC27000 系列 | 如何开发和维护信息安全管理系统 | ISO和IEC |
企业架构开发 | Zachman框架 | 企业体系结构开发模型 |
John Zachman |
TOGAF | 企业体系结构开发的模型和方法 | 开放小组 | |
DoDAF | 美国国防部确保系统互操作性以满足军事任务目标的架构框架 | 美国国防部 | |
MODAF | 主要用于军事支持任务的架构框架 | 英国国防部 | |
萨布沙模型 | 信息安全企业体系结构开发的模型和方法 | ||
安全控制发展 | COBIT 5 | 支持IT企业管理和治理的业务框架 | 信息系统审计与控制协会(ISACA) |
NIST SP 800-53 | 一套保护美国联邦系统的控制措施 | 美国国家标准与技术研究所 | |
COSO内部控制–集成框架 | 一套有助于降低财务欺诈风险的内部公司控制 | 特雷德韦委员会赞助组织委员会(COSO) | |
流程管理发展 | ITIL | 允许IT服务管理的流程 | 英国政府商务办公室 |
六西格玛 | 可用于进行流程改进的业务管理策略 | 摩托罗拉 | |
能力成熟度模型集成(CMMI) | 流程改进的组织发展 | 卡内基梅隆大学 |
来源:freebuf.com 2020-12-12 21:48:58 by: buckxu
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册