CISP学习笔记——COBIT(信息和相关技术的控制目标)

于 2024-05-19 08:36:06 发布
阅读量367 收藏
点赞数 7
文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42682510/article/details/139035055
版权

COBIT (信息和相关技术的控制目标)是国际专业协会ISACA 为IT 管理和IT 治理创建的良好实践框架。COBIT 提供了一套可实施的"信息技术控制,并围绕IT 相关流程和推动因素的逻辑框架进行组织。"

COBIT 最初是"信息与相关技术的控制目标",在框架发布之前,人们将"COBIT"称为"IT 控制目标"或"信息及相关技术的控制目标"。该框架定义了一套管理IT 的通用流程,确定了每个过程与过程输入和输出、关键流程活动、流程目标、绩效评估和初级成熟度模型。COBIT 还为信息系统和技术的治理和控制过程提供了一套推荐的最佳实践,其实质是使IT 与业务相一致。COBIT 5 将COBIT 4.1 、ValIT 和风险IT 整合为一个单一的框架,作为与其他框架和标准相一致和可互操作的企业框架。

COBIT 件包括以下方面。

口框架:通IT 域和流程组织IT 治理目和良好做法,并将其与业务需求起来。

口流程描述:组织中每个人的参考流程模型和通用言。程映射到划、构建运行和监视

口控制目:提供管理要考的一套完整的高要求,以有效控制每个IT 流程

管理指南:帮助分配任,达成目,衡量效,并明与其他流程的相互关系。

成熟度模型:估每个程的成熟度和能力,并帮助解决差距

BIGBIG兵
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
COBIT体系结构
ITSense的博客
06-08 8089
关于COBIT: COBIT的全称是“Control Objectives for Information and related Technology”,信息相关技术控制目标,COBIT是一个IT治理和控制框架,它在业务风险、控制需要和技术问题之间架起了一座桥梁,它可以辅助管理层进行IT 治理,指导组织有效利用信息资源,有效地管理信息相关的风险。 主要关注于“需要实现什么”,而不是“如何实现”。 研究、制定、发布及促进一个权威性的、最新的、国际公认的IT治理控制框架,该框架可用于企业的业务管理人员.
CISP第七章信息安全支撑技术知识点汇总
07-23
CISP第七章信息安全支撑技术知识点汇总
COBIT简介 (二)
weixin_34220834的博客
01-03 431
2 相关知识点 2.1 IT资源、IT过程、业务需求 1、IT资源、IT过程和业务需求各部分的基本内涵; 2、三者之间的关系。 2.2 控制 什么是控制?COBIT认为控制是那些被定义成政策、流程、实践和组织结构的内容,它们的设计目的是为了提供合理的保证,以使得业务目标能够被达成,且能阻止...
2024年广西职业院校技能大赛高职组“信息安全管理与评估”卷②-理论题答案
最新发布
旺仔Sec&blog
03-13 2613
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线
【安全架构】COBIT vs TOGAF:哪个对网络安全更有利?
全网:架构师研究会
01-21 413
大约95%的组织使用至少一个框架来管理其IT治理。公司将始终受益于在其业务和IT流程中增加结构并保护其资产。这就是为什么许多框架都有蓝图,以便组织能够实现其关键目标,如治理、法规遵从性和安全性。两种流行的模式是COBIT和TOGAF,这两种模式都被企业广泛用于网络安全和数字恢复。在这篇关于COBIT与TOGAF的文章中,让我们探讨一下这些流行的IT治理框架在网络安全方面是...
cobit简介
weixin_34415923的博客
06-27 794
   善治的IT治理架构是确保IT资源与公司战略目标保持一致的基础,同样也能确保IT服务满足组织对优质、可信和安全的信息需要。采用标准的IT治理(IT Governance)架构可以给企业带来诸多收益。如美国堪萨斯州把COBIT标准作为虚拟政府策略的一部分,结果降低了运营成本,并为它的客户和委托人提供了很高质量的服务。Proctor&Gamble在采用ITIL标准的四年里,节省超过5亿美金...
COBIT(cobit框架)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 466
萨班斯法案,内部控制和cobit的关系速度,奖励! 萨班斯法案是能够影响公司治理,财务报告和会计实践的最重要的财务法案之一. 这个是财务问题,建议转个地方在会计或者财会经济类提问。 IT治理参考标准(COBIT)使用应该注意哪些问题? 框架鉴于COBIT的通用性,它忽略了各个信息系统的特殊性,因此不能照搬CO...
用于IT管理的COBIT
Zoho_Manager的博客
12-29 976
随着世界的不断发展和变化,企业必须像冲浪者一样乘风破浪,适应社会不断更新的浪潮,拥抱新技术信息技术(IT)已成为大多数企业运营的支柱,对战略决策、客户互动和整体效率都起了一定的影响作用。
中企航CISP学习笔记.pdf
11-03
中企航CISP学习笔记.pdf
cisp+信息安全支撑技术+知识点汇总
07-23
cisp+信息安全支撑技术+知识点汇总 7.1 知识子域:密码学 7.2 知识子域:身份鉴别 7.3 知识子域:访问控制
COBIT企业IT治理规范(中英文全).zip
01-03
一、COBIT框架:简介和方法 治理系统的六大原则、治理框架的三大原则 IT治理系统及组件 COBIT治理和管理目标 COBIT中的绩效管理 设计量身定制的治理系统 实施企业IT治理 实施COBIT案例 二、COBIT框架:治理和管理目标 COBIT治理和管理目标详细指南 三、COBIT设计指南:信息技术治理解决方案的设计 治理系统设计工具包 四、COBIT实施指南:信息技术治理解决方案的实施和优化 五、COBIT行业应用案例-银行业IT治理最佳实践
COBIT5 中文版、英文版
03-22
最新、最全的COBIT5资料包,自己使用,分享给大家
cobit中文学习手册
07-11
1 执行总结 9 2 COBIT框架 15 2.1 lT治理控制框架需求 15 2.1.1为什么 15 2.1.2谁 15 2.1.3什么 16 2.2 COBIT如何满足要求 16 2.2.1 以业务为关注焦点 16 2.2.2 过程导向 18 2.2.3基于控制 19 IT应用的输出和保留应遵循己定义的程序和考虑隐私和安全的需求 22 2.2.4测量驱动 23 2.2.5COBIT框架模型 28 2.3 COBlT的公认性 30 2.4如何使用本书 31 2.4.1 COBIT框架导航 31 2.4.2 COBIT核心组件概述 32 2.4.3附录 33 3 PO策划与组织 33 3.1PO 1定义lT战略计划 33 3.1.1高级控制目标 33 3.1.2详细控制目标 34 3.1.3管理指南 36 3.1.4成熟度模型 37 3.2 P02定义信息架构 38 3.2.1高级控制目标 38 3.2.2详细控制目标 39 3.2.3管理指南 39 3.2.4成熟度模型 41 3.3 P03确定技术导向 41 3.3.1高级控制目标 41 3.3.2详细控制目标 42 3.3.3管理指南 43 3.3.4成熟度模型 44 3.4 PO4定义IT过程、组织和关系 45 3.4.1高级控制目标 45 3.4.2详细控制目标 46 3.4.3管理指南 47 3.4.4成熟度模型 49 3.5 P05 lT投资管理 50 3.5.1高级控制目标 50 3.5.2详细控制目标 51 3.5.3管理指南 51 3.5.4成熟度模型 53 3.6 P06沟通管理目的和方向 53 3.6.1高级控制目标 53 3.6.2详细控制目标 54 3.6.3管理指南 55 3.6.4成熟度模型 56 3.7 P07 lT人力资源管理 57 3.7.1高级控制目标 57 3.7.2详细控制目标 58 3.7.3管理指南 59 3.7.4成熟度模型 60 3.8 P08质量管理 61 3.8.1高级控制目标 61 3.8.2详细控制目标 62 3.8.3管理指南 63 3.8.4成熟度模型 64 3.9 P09 lT风险评估及管理 65 3.9.1高级控制目标 65 3.9.2详细控制目标 65 3.9.3管理指南 66 3.9.4成熟度模型 68 3.1 0 P01 0项目管理 69 3.10.1高级控制目标 69 3.10.2详细的控制目标 70 3.1 0.4成熟度模型 73
COBIT-2019框架:简介和方法中文.pdf
02-02
COBIT-2019框架: 简介和方法中文
CISP学习笔记
01-19
CISP学习笔记】主要涵盖了信息安全标准、物理安全和Windows系统的安全内容,这些知识点对于理解和从事网络安全工作至关重要。 首先,信息安全标准是确保信息资产安全的基础。在中国,标准分为国家标准、行业标准...
CISP信息安全支撑技术_V4.2.pptx
02-02
总的来说,CISP信息安全支撑技术课程旨在帮助学员掌握密码学原理,理解并运用各种加密技术,以及如何在实际场景中构建和管理安全系统,以应对信息保密、完整性、鉴别和访问控制等方面的挑战。学习这些内容对于从事...
cobit框架_受人青睐的新版COBIT面市
weixin_39625864的博客
11-28 2588
原作者:Mark Thomas(CRISC,CGEIT)ISACA发布了最新版本的COBIT框架,我可以毫不犹豫地告诉您,这个最新的结构是迄今为止企业信息技术治理(EGIT)领域最佳治理和管理框架之一。如果你还没有看过COBIT 2019,现在是时候了。此次发布中包含了以下4个主要出版物:《COBIT 2019框架:引言和方法论》,阐述了整体框架的结构《COBIT 2019框架:治理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BIGBIG兵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值