第 11 屆 iThome 鐵人賽

DAY 21

0

Security

資訊系統安全稽核與 CISA 的簡單應用系列第 21 篇

[Day 21] 企業IT治理與管理 (Governance and Management of Enterprise IT)

11th鐵人賽

2019-10-06 23:44:10

3370 瀏覽

分享至

前言

IT治理過程通常從為企業的IT設定目標開始，然後創建一個連續的循環衡量績效，以目標為基準並向前邁進或適當改變方向。

圖片來源:IT Governance Services

IT治理

管理策略
政策程序
法令法規
成熟度管理

IT管理

資源管理
供應商管理
績效管理
品質管理

COBIT

信息及相關技術控制目標（Control Objectives for Information & related Technology）
企業IT治理通過其IT投資為企業創造最大的增值，同時降低風險和優化資源。

ITIL

信息技術基礎架構庫（Information Technology Infrastructure Library
使IT服務可以在其整個生命週期中進行管理

圖片來源:http://effectiveitsm.com/

What’s the Difference Between ITIL and COBIT?

延伸閱讀

Information Security Architecture: Gap Assessment and Prioritization
https://www.isaca.org/resources/isaca-journal/issues/2018/volume-2/information-security-architecture-gap-assessment-and-prioritization

自上向下的企業安全體系結構方法可用於構建業務驅動的安全體系

Architecture Framework and Gap Assessment
Maturity Assessment
Risk Management
Architecture Controls Prioritization
Conclusion
- 將安全控制與業務風險方案映射
- 如果控件不到位，則確定信息安全風險評分
- 確定相關控制的業務風險評分
- 使用公式計算總體風險評分：總體風險評分=業務風險評分x信息安全風險評分
- 根據總體風險評分對項目進行優先排序

邦友文章[IT營運心法]
https://ithelp.ithome.com.tw/users/20000375/ironman/267

[Day 20] 稽核報告 (Report)

[Day 22] 從GEIT建立政策及組織結構

系列文

資訊系統安全稽核與 CISA 的簡單應用共 30 篇

目錄

RSS系列文訂閱系列文

28 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 則留言

0

CyberSerge

iT邦好手 1 級 ‧ 2019-10-17 04:35:00

可怕的COBIT

回應 2
檢舉

Eugene iT邦研究生 5 級 ‧ 2019-10-17 08:52:39 檢舉

還沒研究裡面是寫什麼~

CyberSerge iT邦好手 1 級 ‧ 2019-10-17 23:17:50 檢舉

COBIT框架很大，ITIL只是其中一部分。但是光ITIL就可以寫好幾天，尤其他又依服務類別細分成好幾類

登入發表回應

我要留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22088 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙