CISSP考试指南笔记:1.4 安全框架part1 – 作者:buckxu

本文来自个人公众号链接:CISSP考试指南笔记:1.4 安全框架part1

这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。

在我们进入如何开发组织范围内的安全计划之前,让我们先来看看什么不能做,这就是所谓的晦涩安全。

晦涩安全概念是假设你的敌人没有你聪明,他们无法弄懂得你觉得非常棘手的事情。

安全规划是由许多实体组成的框架:逻辑、管理和物理保护机制;程序;业务流程;以及为环境提供保护级别的人员。

层次 标准 目标 起源
安全规划开发 ISO/IEC27000 系列 如何开发和维护信息安全管理系统  ISO和IEC
企业架构开发 Zachman框架 企业体系结构开发模型

John Zachman

TOGAF 企业体系结构开发的模型和方法 开放小组
DoDAF 美国国防部确保系统互操作性以满足军事任务目标的架构框架

美国国防部
MODAF 主要用于军事支持任务的架构框架 英国国防部
萨布沙模型 信息安全企业体系结构开发的模型和方法
安全控制发展 COBIT 5 支持IT企业管理和治理的业务框架 信息系统审计与控制协会(ISACA)    
NIST SP 800-53 一套保护美国联邦系统的控制措施 美国国家标准与技术研究所
COSO内部控制–集成框架 一套有助于降低财务欺诈风险的内部公司控制 特雷德韦委员会赞助组织委员会(COSO)    
流程管理发展 ITIL 允许IT服务管理的流程 英国政府商务办公室    
六西格玛 可用于进行流程改进的业务管理策略 摩托罗拉    
能力成熟度模型集成(CMMI) 流程改进的组织发展 卡内基梅隆大学

来源:freebuf.com 2020-12-12 21:48:58 by: buckxu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论