前言:由于工作需要,不得不思考某些问题,工作之余形成副产品——“八部定式”,一家之词,不知所言。
【模型说明】根据企业IT战略制定网络安全战略方向和治理目标,基于风险管理方法落实工作思路,通过组织和人的资源支撑,利用技术工具,依据管理要求,执行安全运营过程,采取度量措施进行内部评价并结合合规内控和监督,以实现组织能力提升、网络安全的持续改进。
A.管理体系:依据和要求
B.技术体系:工具
C.运营体系:执行过程
D.度量体系:内部评价和持续改进
E.组织能力和人员考评:资源支撑
F.合规和策略遵从:外部监督
G.风险管理框架:思路
H.战略和治理框架:方向和目标
尾声:此文谨献给有缘人,既写皆错,所说非法,如人饮水,冷暖自知。
坚信少却更好,坚定元认知传播,坚持安全美学,拿个主题,讲300秒就够了。
原文始发于微信公众号(表图):安全通用模型:八部定式
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论