相关推荐

• 如何选择合适的IT安全框架及标准

  IT安全框架和标准可以帮助企业建立信息安全计划，信息安全专业人员可以利用这些框架对构建安全性到企业的任务来定义和优先排序。

• 怎样利用COBIT进行规则遵从

  COBIT是一个管理框架。它提供的是一个高层次框架，我们利用这个框架可以评估一个企业目前的或者将要实施的控制。本文详细介绍了如何用COBIT来进行规则遵从。

• COBIT4.0(Control of Information and relaetd Technology) 简介

  COBIT提供了一个IT管理框架以及配套的支撑工具集，这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架，通过控制度、度量、标准三个纬度来度量IT过程能力。

• 信息安全指南：五大信息安全治理规范

  信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国，以及十几个非OECD成员国家都批准了这一指南。