IT治理框架的惊鸿一瞥

admin 2024年11月15日10:18:46评论9 views字数 3038阅读10分7秒阅读模式

如果加星标,可以及时收到推送

《安全到底》第202篇,锐安全总第291篇原创,

本文860字,阅读时长4分钟

IT治理框架的惊鸿一瞥

在IT治理框架里,有COBIT、ITIL两个信息化治理框架和ISO/IEC 17799、ISO/IEC 27001两个信息安全管理标准。

其中,ITIL就是信息化领域的扛把子,ISO/IEC 27001就是信息化领域安全管理的扛把子,不可不会。

今天,咱们先建立一个统一的印象。

1ISACACOBIT

COBIT即“信息和相关技术控制目标(Control Objectives for Information and related Technology)”,是由ISACA于1996年首次推出的,如今已经更新到“COBIT 2019”。

ISACA即国际信息系统审计和控制协会(International Information Systems Audit and Control Association),成立于1969年,致力于“数字信任”。

IT治理框架的惊鸿一瞥

图:ISACA发展历程

除了COBIT外,该组织还开发了另外一个大家熟知的“能力成熟度模型集成CMMI(Capability Maturity Model Integration)”,该模型最早用于软件开发的成熟度度量。

2CCTAITIL

ITIL即IT基础架构库(Information Technology Infrastructure Library),由CCTA于20世纪80年代末制订,归纳了英国各行业在IT服务管理方面的最佳实践。

CCTA是英国政府部门英国电脑电信局(Central Computing and Telecommunications Agency)的简称。

ITIL为企业的IT服务管理(ITSM)实践提供了一个客观、严谨、可量化的标准和规范。

3】五大标准组织

有四个世界知名的标准组织:BSI、ISO、IEC、ITU和国内的TC260。

BSI是英国标准协会(British Standards Institution,),成立于1901年,曾经倡导制定了世界上流行的ISO9000系列管理标准。在过去,ISO9001质量管理体系认证在中国商业版图里曾经神一般地存在过。

ISO是国际标准化组织 (International Organization for Standardization),成立于1947年。

IEC是国际电工委员会(International Electrotechnical Commission),成立于1906年。

ITU是国际电信联盟(International Telecommunication Union),成立于1865年。

2018年,中国成立国家标准化管理委员会,上级管理单位是国家市场监督管理总局。

2002年4月,我国成立了“全国信息安全标准化技术委员会(TC260)”,简称“信安标委”,该标委会是在信息安全的专业领域内从事信息安全标准化工作的技术工作组织。

4ISO/IEC 17799ISO/IEC 27001

BS7799是英国标准协会BSI针对信息安全管理而制定的一个标准,最早始于1995年。

BS7799分为两个部分:第一部分名为“信息安全管理实施细则(Code of Practice for Information Security Management)”,于2000年被采纳为ISO/IEC 17799。

第二部分名为“信息安全管理体系规范(for Information Security Managemenet Specification )”,其最新修订版在2005年10月正式成为ISO/IEC 27001,该名称有时候又被缩写为:ISO27001。

ISO/IEC 17799的发展路径如下:ISO/IEC 17799 -> ISO/IEC 17799:2000 -> ISO/IEC 17799:2005 -> ISO/IEC 27002:2005 -> ISO/IEC 27002:2013 -> ISO/IEC 27002:2022。

IT治理框架的惊鸿一瞥

图:ISO/IEC17799发展路径

ISO/IEC 27001的发展路径如下:ISO/IEC 27001:2005 -> ISO/IEC 27001:2013 -> ISO/IEC 27001:2022。

IT治理框架的惊鸿一瞥

图:ISO/IEC 27001发展路径

这样梳理一下,确实清晰很多!

IT治理框架的惊鸿一瞥

恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下周四再见!
欢迎来到安全的大航海时代!

如果对我描述的安全世界感兴趣,可以翻“没有名人作序和题词”的我为你写的一本“纯粹的安全认知之书”:

IT治理框架的惊鸿一瞥

IT治理框架的惊鸿一瞥

点击文末【阅读原文】,看到一个完整的安全系统

end

您的“安全架构航海之旅到了这里:

IT治理框架的惊鸿一瞥

IT治理框架的惊鸿一瞥
IT治理框架的惊鸿一瞥

如果你对本文有任何建议,

欢迎联系我改进;

如果本文对你有任何帮助,

欢迎分享、点赞和在看

如果心生欢喜,不如做个长期朋友:)

参考资料:

[1]https://www.isaca.org/digital-trust

[2]https://www.isaca.org.cn/about/isaca-global

[3]https://www.isaca.org.cn/enterprise/cobit

[4]ITIL学习笔记——ITIL入门小知识,2018-04-21.https://blog.csdn.net/mcfly_vivien/article/details/79987423

[5]英国标准协会.https://baike.baidu.com/item/%E8%8B%B1%E5%9B%BD%E6%A0%87%E5%87%86%E5%8D%8F%E4%BC%9A/1212185?fr=ge_ala

[6]国家标准化管理委员会.https://www.sac.gov.cn/zzjg/index.html

[7]BS7799、ISO/IEC 17799、ISO/IEC 27001 的关系,2014-10-24.https://blog.csdn.net/weixin_34174105/article/details/93050404

[8]ISO/IEC 17799:2005,2005-06.https://www.iso.org/standard/39612.html

[9]ISO/IEC 27002:2005,2005-06.https://www.iso.org/standard/50297.html

[10]ISO/IEC 27002:2013, 2013-10.https://www.iso.org/standard/54533.html

[11]ISO/IEC 27002:2022,2022-02.https://www.iso.org/standard/75652.html

[12]ISO/IEC 27001:2005,2005-10.https://www.iso.org/contents/data/standard/04/21/42103.html

[13]ISO/IEC 27001:2013,2013-10.https://www.iso.org/contents/data/standard/05/45/54534.html

[14]ISO/IEC 27001:2022,2022-10.https://www.iso.org/standard/27001

题图:治理森林

题图创作者:晓兵与AI小助手

算法提供:FLUX

原文始发于微信公众号(锐安全):IT治理框架的惊鸿一瞥

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月15日10:18:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IT治理框架的惊鸿一瞥https://cn-sec.com/archives/3396314.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息