cissp内容中的架构内容,很多都是由军事而商用的理论,在一些方面指导了企业的发展。
cissp教材上说了,仅仅一些临时性的或者一次性的解决措施,不能整体打造企业安全环境。因为,需要有一整套的完整措施,来能保证企业的安全运行。
组织安全架构并非易事,所以必须将整体组织的框架进行拆分。从员工角度来审视来整体理解企业安全需求。
我们可以从表上来看出,Zachman框架从企业组织不同人员角色来理解自身关注要点。业务人员关注"纯利润","风险空间","投资策略",而技术人员可能关注"网络结构图","访问控制"等。
业务人员和技术人员对问题看法的造成一些不必要的威胁,然后影响了整体的发展持续。
比如一个人名叫TOGAF(The Open Group Architecture Framework),DoDAF(Department of Defense Architecture Framework),以及英国国防部架构框架(British Ministry of Defense Architecture Framework)。提出这些框架其实就是为了能够不再参加救火式的解决方案
企业安全需要由组织人员来实施,不同角色的人员有不同的关注点。因此,企业架构框架针对这一特点提出了不同的框架或方法。
如Sherwood的商业应用安全架构(SherwoodAppiedBusinessSecuriturch,SABSA)
事实上,从图中我们可以理解,如果企业想要实现最佳的安全结构,避免走弯路,就必须确保战略一致性,加强流程,促进业务和安全的有效性!
这就像一个人有很多细胞、组织、骨骼、循环系统、消化系统、免疫系统等等。但是这些系统和结构是用来支撑身体的。与企业的安全环境相比,技术是支撑业务的工具,而不是业务本身。如果这些关键系统(业务、it、安全)不一起工作,就会出现缺陷和不平衡。人体的不足和不平衡会导致疾病,组织和不平衡可能导致风险和安全入侵。
赛虎学院作为CISSP培训机构,通过率常年保持在98 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
相关阅读:
- 还没有人评论,欢迎说说您的想法!