為什么需要企業安全框架

一方面，實現業務與技術之間的“溝通”，讓相關的業務與安全方面的技術對應起來

另一方面，實現模塊化管理，讓負責某一模塊的人員有相關的話題可以談，同時對于應急響應也可以及時的排查等。

企業架構開發模型

企業安全控制模型

CobiT模型，國際審計協會（ISACA）及治理協會ITGI聯合制定目標集。

企業架構是組織的，系統架構是計算機組建的

計劃和組織、獲得與實現、交付與支持、監控與評價

公司治理模型

COSO模型，反欺詐財務相關發起的委員會。

控制環境、風險評估、控制活動、信息和通訊、監控

COSO是企業治理模型，CobiT是IT治理模型。

過程管理模型

ITIL模型，IT服務管理的最佳實踐實施標準。

CMMI模型，能力成熟度模型集成。

紊亂、可重復、文檔化、可監控、自動化

參考：林很相關視頻

總結

以上是生活随笔為你收集整理的企业信息安全————3、如何建立企业安全框架的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。