iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 13
0
Security

CISSP 快速入門系列 第 13

[Day13]企業架構框架

企業架構框架(Architecture & framework)

Zachman

  • 第一個企業架構框架
  • 使用了 5W1H 和不同的角色的視角觀點二維交叉
  • 各種角色的關注點跟職責的思維
  • 較偏向業務核心,而非安全的

SABSA

  • 用於企業資訊安全架構開發的模型和方法論
  • 使用了 5W1H 和不同的角色的視角觀點二維交叉
  • 以安全角度定義企業需求。
  • 是一種經過驗證的方法,用於企業和解決方案級別開發業務驅動、風險和機會的安全架構,支持業務目標。

TOGAF

開放群組開發的用於企業架構開發的模型和方法論。
透過 ADM (Architecture Development Method)來建立四種架構:
Bussiness、Data、Application、Technology

DODAF

美國國防部開發的架構框架,監視系統與流程,用於保障軍事任務支持方面。

MODAF

英國國防部開發的架構框架,提供正確的格式,越快越好,主要用於在軍事任務支持方面。

安全企業架構

企業安全結構框架(Enterprise Security Architecture Framework,ESA)是用於規劃、分配和控制資訊安全資源的過程。包含以下項目:

  • 戰略調整
  • 有效的風險管理
  • 資源管理
  • 績效衡量

企業治理模型

COBIT

IT 治理控制框架,IT 管理控制目標集,定義了 IT 的目標。

NIST 800-53

  • 美國聯邦政府
  • 控制的類別分為:技術性的、管理性的和操作性的。

COSO

  • 主要用於內部控制
  • 關注戰略層的事情,用來處理財務欺詐活動並彙報、過程管理

ITIL

IT 服務管理過程,提供了如何實現這些目標的流程及步驟:

  1. Change Management
  2. Configuation Management
  3. Incident Management
  4. Problem Management
  5. Service Level Management

Six Sigma

六標準差,用來開展過程改進的業務管理策略

CMMI

5 個級別:

  1. 初始
  2. 管理
  3. 定義
  4. 量化
  5. 優化

上一篇
[Day12]安全模型與私房錢
下一篇
[Day14]OSI
系列文
CISSP 快速入門32

尚未有邦友留言

立即登入留言