标签： COBIT

如何选择合适的IT安全框架及标准
2014-04-17 | 作者：Joseph Granneman | 翻译：邹铮
IT安全框架和标准可以帮助企业建立信息安全计划，信息安全专业人员可以利用这些框架对构建安全性到企业的任务来定义和优先排序。

COBIT IT安全框架信息安全
怎样利用COBIT进行规则遵从
2010-04-07 | 作者：David Mortman | 翻译：Sean
COBIT是一个管理框架。它提供的是一个高层次框架，我们利用这个框架可以评估一个企业目前的或者将要实施的控制。本文详细介绍了如何用COBIT来进行规则遵从。

COBIT 信息及相关技术的控制目标规则遵从
COBIT4.0(Control of Information and relaetd Technology) 简介
2008-02-01
COBIT提供了一个IT管理框架以及配套的支撑工具集，这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架，通过控制度、度量、标准三个纬度来度量IT过程能力。

COBIT IT管理 IT过程度量模型控制管理目标过程能力
四种IT治理模型大比较
2008-01-24 | 作者：赵海涛
IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具体的IT治理工作中，如何合理地应用这些模型，它们之间存在哪些差异？

COBIT ISO/IEC 17799 ITIL IT治理 PRINCE2
企业实施BCM战略需两大标准“守卫”
2008-01-24 | 作者：张泽虹
企业制定和实施BCM战略的过程中，一个很容易忽视的重要问题是，如何确保BCM战略在执行过程中的可靠性和质量？按照国外先进经验和有关专家的研究结果，开展BCM审计与控制是重要的措施。

BCM COBIT ISO/IEC 17799 业务连续性管理
COBIT保证信息安全
2008-01-24 | 作者：流云
COBIT是一个具有突破性的IT管理工具。它有助于了解和管理有关信息及IT的风险。

COBIT 信息系统审计
IT治理的重要参考标准-COBIT
2008-01-24 | 作者：张向群
经过几十年的发展，西方发达国家总结了信息化建设的经验，将 “企业治理”的概念引入到信息化领域，提出了“IT治理”的概念，对信息化建设的管理提升到了一个新的高度。信息化建设过程实质上就是一个对IT进行治理的过程，在这个背景下，ISACA提出了COBIT。

COBIT IT治理
信息安全指南：五大信息安全治理规范
2008-01-24
信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国，以及十几个非OECD成员国家都批准了这一指南。

COBIT ISO 17799 SysTrust TM系统信息安全管理信息系统安全指南

共8条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。