信息安全中的主要安全框架有哪些?
在软件开发中,框架是一种已定义的保存机制,可以在其中管理和开发另一个软件项目。这个定义似乎很有希望,因为它暗示框架比模型提供更多的分析和构建。
虽然模型是抽象的和无形的,但框架与可理解的工作相关联。此外,框架设置了旨在直接实施的假设和实践。不同的是,模型为实现目标或结果提供了总体方向,但没有拒绝实践和措施。
框架是描述假设、概念、价值观和实践的基本结构,并且包括对自身执行的指导。已经确定了以下方法,以提供获得结果的一般指导,而无需详细介绍单个集中任务。这些技术中的每一种都被定义为一个框架。
ISO 27001 简介- ISO 27001 标准于 2005 年 10 月推出,基本上取代了旧的 BS7799-2 标准。这是信息安全管理系统 ISMS 的关注点。BS7799 是一个扩展的常设标准,在九十年代首次作为实践计划提供。随着这种情况的发展,第二个领域似乎掩盖了管理系统。正是在此基础上确定了文件。
其目标是识别在组织范围内建立、实施、运营、监控、审查、保存和增强文件化 ISMS 的需求,以应对整个业务风险。
COBIT - COBIT 框架为业务流程所有者提供了一种控制业务流程服务执行的设备。COBIT 是一个以 IT 为中心的框架,旨在为用户、企业和审计人员提供设计、执行和测试 IT 控制的标准方法。该框架已被 Big N 审计机构创建并采用,作为大多数 IT 审计、合规性和控制问题的解决方案。
SSE-CMM - SSE-CMM 表示为过程参考模型。它集中于在系统或作为数据的连接系统序列中执行安全性的要求。
SSE-CMM 是用于在组织内部执行安全工程的框架;如果可能,与其他制造 CMM 结合使用。与其他 CMM 所做的一样,SSE-CMM 以 deming 的工作为基础,专注于过程描述和改进,将过程定义和增强作为核心价值。
SSE-CMM 是一个复杂的、经过充分测试的结构,可以整合到面向工程的组织中。如果组织实施工程,例如通过产品开发,那么通常在其他 CMM 中合并使用 SSE-CMM 可能是有价值的。
以上是 信息安全中的主要安全框架有哪些? 的全部内容, 来源链接: utcz.com/z/297269.html