安全通用模型：八部定式

前言：由于工作需要，不得不思考某些问题，工作之余形成副产品——“八部定式”，一家之词，不知所言。

【模型说明】根据企业IT战略制定网络安全战略方向和治理目标，基于风险管理方法落实工作思路，通过组织和人的资源支撑，利用技术工具，依据管理要求，执行安全运营过程，采取度量措施进行内部评价并结合合规内控和监督，以实现组织能力提升、网络安全的持续改进。

A.管理体系：依据和要求

B.技术体系：工具

C.运营体系：执行过程

D.度量体系：内部评价和持续改进

E.组织能力和人员考评：资源支撑

F.合规和策略遵从：外部监督

G.风险管理框架：思路

H.战略和治理框架：方向和目标

尾声：此文谨献给有缘人，既写皆错，所说非法，如人饮水，冷暖自知。

坚信少却更好，坚定元认知传播，坚持安全美学，拿个主题，讲300秒就够了。

原文始发于微信公众号（表图）：安全通用模型：八部定式