为了帮助组织解决面临的安全挑战,IBM创造了一个桥梁来解决业务和技术之间的沟通差距,以简化思想和过程。如图所示,《IBM 安全框架》可以帮助您转变业务视图,《IBM 安全蓝图》描述了该技术视图。结合以上两部分,可以帮助汇集我们从与许多客户合作中获得的建立全面的安全观点能力和需求方面的经验。
图一:IBM安全框架和安全蓝图
图二:IBM安全框架
IBM安全框架将信息安全分为以下领域(或域):
1)治理、风险管理和合规
2)高级安全威胁研究
3)人员
4) 数据
5)应用程序
6)基础设施
7)安全情报分析
《IBM 安全蓝图》通过将域映射到表示功能和服务的一组核心安全组件来扩展IBM安全框架的面向业务的视图。组织可以通过硬件(包括应用程序)、软件和服务来实现这些功能。《IBM 安全蓝图》计划使用常见和接受的行业定义来描述供应商和产品独立术语中的这些安全功能。 本《IBM 安全蓝图》通过考虑一套核心安全功能和服务,给企业领导,安全主管和顾问提供关于企业安全及其实施的宝贵资源。