企业信息安全基础框架
发布时间:2022-05-26 09:29:56 所属栏目:安全 来源:互联网
导读:以下是人们需要了解的有关企业信息安全体系结构以及如何开始实施计划的信息。 企业信息安全体系结构试图直接使IT部门的安全方法与组织的业务需求保持一致。这种方法有两个主要的好处。 首先,实施企业信息安全架构迫使IT部门将重点放在对业务影响最大的安全
|
以下是人们需要了解的有关企业信息安全体系结构以及如何开始实施计划的信息。 企业信息安全体系结构试图直接使IT部门的安全方法与组织的业务需求保持一致。这种方法有两个主要的好处。 首先,实施企业信息安全架构迫使IT部门将重点放在对业务影响最大的安全挑战上。它不再追求最新的安全趋势,而是专注于对业务最重要的问题。 其次,企业信息安全架构不仅仅涉及决定购买哪些安全产品或者要关注哪些安全挑战。该模型与业务紧密相连。它成为“我们如何做事”的关键部分。这种思维方式强调了将安全作为业务决策过程一部分的权力。 没有一个万能的解决方案 当然,这就提出了一个问题,即组织如何着手实施企业信息安全架构。要理解流程的重要一点是,“企业信息安全架构”是一个有点通用的术语。没有一个单一的、固定的流程来定义组织实现模型的意义。 那么,如果没有明确的标准,安全意识组织如何实施企业信息安全架构呢?幸运的是,有几个框架可用。一些比较流行的框架包括SABSA、COBIT和TOGAF。 为了描述这些框架,需要花费时间深入研究一些完全不相关的东西。如果已经在IT工作了一段时间,人们可能听说过开放式系统互联(OSI)模型。开放式系统互联(OSI)模模型定义构成网络堆栈的层。这些层包括应用程序、演示、会话、传输、网络、数据链接和物理层。每个图层都有一个特定的工作要做,每个图层都设计为与它上面的图层和它下面的图层接口。 一般来说,前面提到的框架也采用分层方法来定义安全体系结构。例如,SABSA框架包括诸如场景、概念、逻辑、物理和组件安全体系结构之类的层。这些层共同构成整体安全架构。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐