如果加星标,可以及时收到推送
《安全到底》第202篇,锐安全总第291篇原创,
本文860字,阅读时长4分钟
在IT治理框架里,有COBIT、ITIL两个信息化治理框架和ISO/IEC 17799、ISO/IEC 27001两个信息安全管理标准。
其中,ITIL就是信息化领域的扛把子,ISO/IEC 27001就是信息化领域安全管理的扛把子,不可不会。
今天,咱们先建立一个统一的印象。
【1】ISACA与COBIT
COBIT即“信息和相关技术控制目标(Control Objectives for Information and related Technology)”,是由ISACA于1996年首次推出的,如今已经更新到“COBIT 2019”。
ISACA即国际信息系统审计和控制协会(International Information Systems Audit and Control Association),成立于1969年,致力于“数字信任”。
图:ISACA发展历程
除了COBIT外,该组织还开发了另外一个大家熟知的“能力成熟度模型集成CMMI(Capability Maturity Model Integration)”,该模型最早用于软件开发的成熟度度量。
【2】CCTA与ITIL
ITIL即IT基础架构库(Information Technology Infrastructure Library),由CCTA于20世纪80年代末制订,归纳了英国各行业在IT服务管理方面的最佳实践。
CCTA是英国政府部门英国电脑电信局(Central Computing and Telecommunications Agency)的简称。
ITIL为企业的IT服务管理(ITSM)实践提供了一个客观、严谨、可量化的标准和规范。
【3】五大标准组织
有四个世界知名的标准组织:BSI、ISO、IEC、ITU和国内的TC260。
BSI是英国标准协会(British Standards Institution,),成立于1901年,曾经倡导制定了世界上流行的ISO9000系列管理标准。在过去,ISO9001质量管理体系认证在中国商业版图里曾经神一般地存在过。
ISO是国际标准化组织 (International Organization for Standardization),成立于1947年。
IEC是国际电工委员会(International Electrotechnical Commission),成立于1906年。
ITU是国际电信联盟(International Telecommunication Union),成立于1865年。
2018年,中国成立国家标准化管理委员会,上级管理单位是国家市场监督管理总局。
2002年4月,我国成立了“全国信息安全标准化技术委员会(TC260)”,简称“信安标委”,该标委会是在信息安全的专业领域内从事信息安全标准化工作的技术工作组织。
【4】ISO/IEC 17799与ISO/IEC 27001
BS7799是英国标准协会BSI针对信息安全管理而制定的一个标准,最早始于1995年。
BS7799分为两个部分:第一部分名为“信息安全管理实施细则(Code of Practice for Information Security Management)”,于2000年被采纳为ISO/IEC 17799。
第二部分名为“信息安全管理体系规范(for Information Security Managemenet Specification )”,其最新修订版在2005年10月正式成为ISO/IEC 27001,该名称有时候又被缩写为:ISO27001。
ISO/IEC 17799的发展路径如下:ISO/IEC 17799 -> ISO/IEC 17799:2000 -> ISO/IEC 17799:2005 -> ISO/IEC 27002:2005 -> ISO/IEC 27002:2013 -> ISO/IEC 27002:2022。
图:ISO/IEC17799发展路径
ISO/IEC 27001的发展路径如下:ISO/IEC 27001:2005 -> ISO/IEC 27001:2013 -> ISO/IEC 27001:2022。
图:ISO/IEC 27001发展路径
这样梳理一下,确实清晰很多!
| 恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下周四再见! |
欢迎来到安全的大航海时代!
如果对我描述的安全世界感兴趣,可以翻翻“没有名人作序和题词”的我为你写的一本“纯粹的安全认知之书”:
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
参考资料:
[1]https://www.isaca.org/digital-trust
[2]https://www.isaca.org.cn/about/isaca-global
[3]https://www.isaca.org.cn/enterprise/cobit
[4]ITIL学习笔记——ITIL入门小知识,2018-04-21.https://blog.csdn.net/mcfly_vivien/article/details/79987423
[5]英国标准协会.https://baike.baidu.com/item/%E8%8B%B1%E5%9B%BD%E6%A0%87%E5%87%86%E5%8D%8F%E4%BC%9A/1212185?fr=ge_ala
[6]国家标准化管理委员会.https://www.sac.gov.cn/zzjg/index.html
[7]BS7799、ISO/IEC 17799、ISO/IEC 27001 的关系,2014-10-24.https://blog.csdn.net/weixin_34174105/article/details/93050404
[8]ISO/IEC 17799:2005,2005-06.https://www.iso.org/standard/39612.html
[9]ISO/IEC 27002:2005,2005-06.https://www.iso.org/standard/50297.html
[10]ISO/IEC 27002:2013, 2013-10.https://www.iso.org/standard/54533.html
[11]ISO/IEC 27002:2022,2022-02.https://www.iso.org/standard/75652.html
[12]ISO/IEC 27001:2005,2005-10.https://www.iso.org/contents/data/standard/04/21/42103.html
[13]ISO/IEC 27001:2013,2013-10.https://www.iso.org/contents/data/standard/05/45/54534.html
[14]ISO/IEC 27001:2022,2022-10.https://www.iso.org/standard/27001
题图:治理森林
题图创作者:晓兵与AI小助手
算法提供:FLUX
原文始发于微信公众号(锐安全):IT治理框架的惊鸿一瞥
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论