企业信息安全————3、如何建立企业安全框架

最新推荐文章于 2025-03-11 22:42:37 发布
最新推荐文章于 2025-03-11 22:42:37 发布
阅读量2.5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_hps/article/details/80207397
版权

为什么需要企业安全框架

一方面,实现业务与技术之间的“沟通”,让相关的业务与安全方面的技术对应起来

另一方面,实现模块化管理,让负责某一模块的人员有相关的话题可以谈,同时对于应急响应也可以及时的排查等。

企业架构开发模型


企业安全控制模型

CobiT模型,国际审计协会(ISACA)及治理协会ITGI联合制定目标集。

企业架构是组织的,系统架构是计算机组建的

计划和组织、获得与实现、交付与支持、监控与评价

公司治理模型

COSO模型,反欺诈财务相关发起的委员会。

控制环境、风险评估、控制活动、信息和通讯、监控

COSO是企业治理模型,CobiT是IT治理模型。

过程管理模型

ITIL模型,IT服务管理的最佳实践实施标准。

CMMI模型,能力成熟度模型集成。

紊乱、可重复、文档化、可监控、自动化




参考:林很相关视频

企业信息安全整体架构
hsabrina的博客
07-14 4284
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
企业级安全架构
悦分享
07-01 4212
安全架构是指企业综合业务需求和对未来变化因素的考虑,针对各种安全威胁,设计的一个布局合理,提高安全系数、降低风险、节约成本的系统。企业安全架构(Enterprise Security Architechture,ESA)在企业的层面定义了需要支持业务运行的IT安全能力和需要提供的功能,帮助企业在IT安全能力方面做出正确战略决策和运作决定,最终为辨别、选择、获取、设计、实施、部署及运营安全管控系统的决策提供依据.企业安全架构着眼于在整个企业组织架构中贯彻信息安全基础架构,而非针对单独特定应用系统的具体功能性和
信息安全意识之安全组织架构图
最新发布
2401_88751289的博客
03-11 1147
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
企业信息安全框架漫谈
weixin_33675507的博客
02-08 369
    企业信息安全框架漫谈        随着数据泄露、******等安全事件在全球范围内的不断出现,信息安全工作的重要性已经为全世界所接受,尤其是企业,目前都将信息安全工作提到了战略性的高度。然而,企业信息安全究竟要做什么?要关注哪些方面?如何来落实?这些问题一直困扰着各个企业的CSO、CIO和CEO们,因此,本文将从信息安全的定义出发,来对企业信息安全框架及其实施内涵进行讨论。 ...
企业安全架构」EA874:信息安全架构
全网:架构师研究会
03-04 714
信息安全架构框架的结构与内容企业信息安全架构(EISA)是信息安全计划的关键组成部分。EISA的主要功能是以一致的方式记录和通信安全程序的工件。因此,EISA的主要可交付成果是一组将业务驱动因素与技术实现指导联系起来的文档。这些文档是通过多层抽象迭代开发的。信息安全应在架构框架中定义三个维度或视角:·表示信息安全组织和流程维度的“业务”视图。这种观点反映了“安全业务”,即...
安全架构--11--企业数据安全体系建设总结
武天旭的博客
05-05 4841
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系。
企业信息安全技术架构_——企业如何应对安全威胁.pdf
08-08
2017年重大信息安全事件 ...企业信息安全框架 企业信息安全技术框架 身份统一管理与识别 身份鉴别与设备绑定 身份与访问管理框架 终端设备管理 访问控制与授权 数据安全框架 主数据管理 数据保护 隐私保护 审计与监控
信息安全_.第5讲.不同企业.SDL差异几何——不同企业的SDL建设Roadmap分析4.10.pptx
08-14
信息安全 - 第5讲】本讲探讨的主题是“不同企业SDL差异几何——不同企业的SDL建设Roadmap分析”。SDL,即Security Development Lifecycle(安全开发生命周期),是微软提出的一种确保软件安全性的开发流程,旨在将...
信息安全技术——金舒原
02-06
3. **03-信息安全体系结构.pdf** - 这部分可能介绍信息安全的整体框架,包括网络层的安全机制、应用层的安全服务,以及ISO/IEC 27001等信息安全管理体系标准。 4. **04.pdf** 和 **05.pdf** - 可能深入到密码学的...
IoT设备的安全防护——口令安全.pdf
08-08
如今,僵尸网络快速增长,弱口令问题已经成为当前物联网面临的最严重的安全问题。目前,国外最新研究表明去除定期修改口令的要求、放弃口令复杂性要求以及对照常用或已泄露口令列表筛选新口令更有利于提升口令强度。...
网络安全——渗透测试报告模板
10-23
【网络安全——渗透测试报告模板】 渗透测试是网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
中小型企业的网络安全架构
04-16
北*大研究生,你懂得.这是一份中小企业的网络安全架构的方案书。包括选用器材等多个方面。绝对原创。
大型企业信息安全架构及实践
11-23
企业信息安全文档
如何构建企业数据安全体系架构
11-12
大数据;如何构建企业数据安全体系架构
大型企业信息安全体系架构设计初探
08-04
大型企业信息安全体系架构设计初探
企业网络安全架构的设计与实现.docx
01-26
1.2万字 37页 3.1 防火墙的架构与实现 8 3.1.1 连接与登录配置 9 3.1.2 透明模式(网桥模式)的安装与部署 11 3.1.3 内外网互访策略编辑与管理 12 3.1.4 管L2TP配置 15 3.2 入侵检测系统的架构与实现 18 3.2.1 IDS设备部署与配置 18 3.2.2 IDS入侵检测 20 3.3 信息安全管理审计系统架构与实现 21 3.3.1 系统的部署及系统登录 21 3.3.2 网络访问与网络日志查看 22 3.3.3 监控策略的应用 24 3.4 内网保密安全系统的架构与实现 28 3.4.1 用内网保密软件的部署及登录 28 3.4
企业信息系统安全架构
runningya的专栏
08-28 2029
企业信息系统安全架构由下而进行分层,分别是: 1、设备所处空间安全 - 禁止无权限的人接触到设备,例如加门禁、视频监控 2、设备本身安全防护 - 防地震、防水等 3、网络安全 - 部署于内外网的系统要防止各类网攻击,例加防火墙软件 4、管理安全 - 公司制定规章制度保证
企业信息安全整体架构(图为原创,借鉴了前辈及部分安全标准(bs1799)的软文)等...
weixin_34360651的博客
06-16 1783
信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析,我们认为网络系统可以实现以下安全目标:Ø保护网络系统的可用性Ø保护网络系统服务的连续性Ø防范网络资源的非法访问及非授权访问Ø防范***者的恶意×××与破坏Ø保护信息通过网上传输过程中的机密性、完整性Ø防范病毒的侵害Ø实现网络的安全管理二...
【架构】企业信息安全体系架构详解
wjianwei666的专栏
12-27 1742
通过以NIST安全架构设计方法为基本的设计流程步骤,参考OWASP、CC、NIST、苹果、AWS等的安全架构维度,基于这些不同维度的安全架构设计框架,结合不同的安全架构视图来对产品架构整体的安全方案作出版本规划和设计,并作出关键安全方案系统概要设计,从而形成一套比较完整的安全架构设计方法。安全设计原则很多,选择一种安全架构设计原则(思想)就意味着是选择一个有侧重的设计,映射到8维度安全架构框架中,就是在保证系统基本安全的基础上,着重于某几个安全维度的安全设计,形成本系统的安全架构设计特点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值