企业信息安全————3、如何建立企业安全框架

为什么需要企业安全框架

一方面，实现业务与技术之间的“沟通”，让相关的业务与安全方面的技术对应起来

另一方面，实现模块化管理，让负责某一模块的人员有相关的话题可以谈，同时对于应急响应也可以及时的排查等。

企业架构开发模型

企业安全控制模型

CobiT模型，国际审计协会（ISACA）及治理协会ITGI联合制定目标集。

企业架构是组织的，系统架构是计算机组建的

计划和组织、获得与实现、交付与支持、监控与评价

公司治理模型

COSO模型，反欺诈财务相关发起的委员会。

控制环境、风险评估、控制活动、信息和通讯、监控

COSO是企业治理模型，CobiT是IT治理模型。

过程管理模型

ITIL模型，IT服务管理的最佳实践实施标准。

CMMI模型，能力成熟度模型集成。

紊乱、可重复、文档化、可监控、自动化

参考：林很相关视频