数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息安全中的主要安全框架是什么?
在软件开发中,框架是一种定义好的保留机制,其他软件项目可以在其中进行管理和开发。这个定义似乎很有前景,因为它暗示框架提供了比模型更多的分析和构建功能。
模型是抽象且无形的,而框架则与可理解的工作相关联。此外,框架设定了旨在直接实施的假设和实践。相比之下,模型为实现目标或结果提供了总体方向,但没有深入到实践和措施的细节中。
框架是一个基本结构,描述了假设、概念、价值观和实践,并包括执行自身的指南。以下方法已被确定为在不深入到单个集中任务的具体细节的情况下,为实现结果提供一般指导。每种技术都被定义为一个框架。
ISO 27001 简介 - ISO 27001 标准于 2005 年 10 月发布,基本上取代了旧的 BS7799-2 标准。它关注的是信息安全管理体系 (ISMS)。BS7799 是一个长期存在的标准,最初于 90 年代作为实践指南发布。随着它的发展,出现了第二个领域来涵盖管理系统。正是基于此,确定了文档。
其目标是在整个业务风险的范围内,认识到在组织内部建立、实施、运营、监控、审查、维护和改进记录在案的信息安全管理体系 (ISMS) 的需求。
COBIT - COBIT 框架为业务流程所有者提供了一种控制业务流程服务交付的工具。COBIT 是一个以 IT 为中心的框架,旨在为用户、企业和审计师提供一种设计、执行和测试 IT 控制的标准方法。该框架已被四大审计公司创建和采用,作为解决大多数 IT 审计、合规性和控制问题的一种解决方案。
SSE-CMM - SSE-CMM 被表示为一个流程参考模型。它专注于在系统或一系列连接系统(即数据)中执行安全性的需求。
SSE-CMM 是一个在组织内部执行安全工程的框架;如果可能的话,与其他制造 CMM 结合使用。SSE-CMM 以戴明的成果为基础,就像其他 CMM 一样,专注于流程描述和改进,将其作为核心价值。
SSE-CMM 是一种复杂且经过充分测试的结构,可以整合到面向工程的组织中。如果组织实施工程,例如通过产品开发,那么使用 SSE-CMM,通常与其他 CMM 结合使用,可能很有价值。
574 次查看
