信息系统安全的方法论是什么？

方法论是一种有针对性的构建，它代表了用于完成或执行特定任务或功能的特定实践、流程和规则。信息系统安全有几种方法如下 -

INFOSEC 评估方法 (IAM) - 其目标是提供一种方法，可用作调查自动化信息系统的 INFOSEC 位置的一致控制。IAM 专注于为指定的操作系统提供高级评估，以识别可能的漏洞。

IAM分为三个阶段，如预评估、现场活动和后评估。预评估阶段旨在建立对用户需求的一般感知，定义目标系统，并制定评估的参与规则。预评估通过书面测量计划实现。

现场活动部分展示了 IAM 的基本主旨，因为它创建了预评估阶段的效果，验证这些效果，并执行更多的数据组装和验证。

INFOSEC 评估方法 (IEM) - 其目标是提供一种技术评估系统易感性的技术，并使这些系统的真实 INFOSEC 设计合法化。IEM 是 IAM 的护航方法，适用于 IA-CMM 框架的整个保护伞，但针对“漏洞发现三元组”的第 2 级。

IAM 和 IEM 之间的区别在于 IEM 对系统实施实际动手评估，以验证漏洞的真实存在，而不是 IAM 记录这些系统中可能存在的漏洞的结果。

IEM分为三个阶段，例如预评估，现场和后评估。预评估阶段首先将 IAM 预评估文件作为输入，然后协调参与规则以对目标下的系统进行技术评估。此阶段通过技术评估计划移除。

IEM 的现场阶段随后显示了动手技术工作的规模，实施了各种发现、扫描和评估。所有发现都经过物理验证以提高效率。

最后，后评估阶段以与 IAM 相同的方式实现方法论，方法是提取所有生成的数据，将其放入详细说明调查结果、建议和安全路线图的最终文档中。

安全事件策略执行系统 (SIPES) - 其目标是提供定义和实施安全事件策略执行系统的方法。这种方法是为充实而准备的。

安全事件策略执行系统 (SIPES) 草案展示了一种相对抽象的方法来解决事件响应管理的复杂性。本文首先消除了内部 IT 系统故障的定义的冲突，然后继续构建其“全状态”方法。