- Văn bản
- Lịch sử
How do you choose among the many IT
How do you choose among the many IT security policy frameworks promoted by government agencies, corporations, and many others? There's no simple answer. Your choice will depend on your industry as well as your management view and any bias within your organization. You should focus on selecting the standards that are widely accepted. This ensures a regulator's acceptance of the risk management approach. Also, you'll find readily available resources to support accepted standards. Figure 8-1 depicts a simplified framework domain model. Notice that a significant portion is dedicated to the governance and management of risks. This establishes the principle that managing risk and understanding business is a core competency More comprehensive frameworks recognize that the effectiveness of controls rely on the understanding of the business process. Understanding the business process allows you to better identify risks and design effective controls.
182 Your first step is to determine the scope of coverage for your framework. Then, you can use it as a filter to make sense of the various frameworks to choose from. Even a simplified framework domain model can help you recognize your organization's key areas of concern. You can create a framework that addresses specific weaknesses and aligns to your business requirements. Once you understand those requirements, you can use the following steps to select industry frameworks to consider: 1. Review industry regulatory requirements. For example, a government agency required to implement the Federal Information Security Management Act of 2002 (FISMA), 2. Look to your auditors and regulators for guidance For example, major external audit firms may have adopted Committee of sponsoring organizations (coso) and Control objectives for Information and related Technology (coBIT) as part of their controls testing. Select frameworks that have maintained broad support in the industry over time. These are the frameworks that could be considered industry best practices, find out which frameworks are used by peer organizations. This can validate your approach. Many industries tend to share the same risk and leverage the same framework. Table 8 is a sample of IT security policy frameworks. These are best practice frameworks. This is not a comprehensive list, as there are other heavily used framework including industry-specific frameworks. The frameworks in Table 8-1 represent different widely adopted framework approaches. Even the short list of security policy frameworks shown in Table 8-1 provides a wide array of approaches and choices. Organizations often combine these frameworks to draw upon each of their strengths
182 Your first step is to determine the scope of coverage for your framework. Then, you can use it as a filter to make sense of the various frameworks to choose from. Even a simplified framework domain model can help you recognize your organization's key areas of concern. You can create a framework that addresses specific weaknesses and aligns to your business requirements. Once you understand those requirements, you can use the following steps to select industry frameworks to consider: 1. Review industry regulatory requirements. For example, a government agency required to implement the Federal Information Security Management Act of 2002 (FISMA), 2. Look to your auditors and regulators for guidance For example, major external audit firms may have adopted Committee of sponsoring organizations (coso) and Control objectives for Information and related Technology (coBIT) as part of their controls testing. Select frameworks that have maintained broad support in the industry over time. These are the frameworks that could be considered industry best practices, find out which frameworks are used by peer organizations. This can validate your approach. Many industries tend to share the same risk and leverage the same framework. Table 8 is a sample of IT security policy frameworks. These are best practice frameworks. This is not a comprehensive list, as there are other heavily used framework including industry-specific frameworks. The frameworks in Table 8-1 represent different widely adopted framework approaches. Even the short list of security policy frameworks shown in Table 8-1 provides a wide array of approaches and choices. Organizations often combine these frameworks to draw upon each of their strengths
0/5000
Làm thế nào để bạn chọn trong số nhiều nó khuôn khổ chính sách bảo mật khuyến khích bởi cơ quan chính phủ, tập đoàn, và nhiều người khác? Có là không có câu trả lời đơn giản. Sự lựa chọn của bạn sẽ phụ thuộc vào ngành công nghiệp của bạn cũng như xem quản lý của bạn và bất kỳ thiên vị trong tổ chức của bạn. Bạn nên tập trung vào việc lựa chọn các tiêu chuẩn được chấp nhận rộng rãi. Điều này đảm bảo một điều chấp nhận của các phương pháp quản lý rủi ro. Ngoài ra, bạn sẽ tìm thấy các nguồn lực sẵn có để hỗ trợ các tiêu chuẩn được chấp nhận. Con số 8-1 Mô tả mô hình miền khung đơn giản. Một phần quan trọng là dành riêng cho việc quản lý nhà nước và quản lý rủi ro thông báo. Điều này thiết lập nguyên tắc quản lý rủi ro và sự hiểu biết kinh doanh là một năng lực cốt lõi toàn diện hơn khuôn khổ nhận ra rằng hiệu quả của các điều khiển dựa trên sự hiểu biết của quá trình kinh doanh. Tìm hiểu về quá trình kinh doanh cho phép bạn xác định các rủi ro tốt hơn và thiết kế kiểm soát hiệu quả.182 của bạn bước đầu tiên là để xác định phạm vi bảo hiểm cho khuôn khổ của bạn. Sau đó, bạn có thể sử dụng nó như một bộ lọc để làm cho tinh thần của các khuôn khổ khác nhau để lựa chọn. Thậm chí là một mô hình miền khung đơn giản có thể giúp bạn nhận ra khu vực chính của tổ chức bạn quan tâm. Bạn có thể tạo ra một khuôn khổ có địa chỉ cụ thể điểm yếu và gắn với yêu cầu kinh doanh của bạn. Một khi bạn hiểu những yêu cầu, bạn có thể sử dụng các bước sau để chọn khuôn khổ công nghiệp để xem xét: 1. xem xét các yêu cầu quản lý của ngành công nghiệp. Ví dụ, là một cơ quan chính phủ cần thiết để thực hiện các thông tin bảo mật quản lý đạo luật liên bang năm 2002 (FISMA), 2. Nhìn để kiểm toán viên của bạn và điều chỉnh hướng dẫn ví dụ, công ty kiểm toán bên ngoài lớn có thể đã thông qua các ủy ban của các tổ chức tài trợ (coso) và mục tiêu kiểm soát thông tin và công nghệ liên quan (coBIT) như một phần của điều khiển của họ kiểm tra. Chọn khuôn khổ đã duy trì sự hỗ trợ rộng rãi trong ngành công nghiệp theo thời gian. Đây là những khuôn khổ mà có thể là coi là ngành công nghiệp thực hành tốt nhất, tìm hiểu khuôn khổ mà được sử dụng bởi các tổ chức ngang hàng. Điều này có thể xác nhận cách tiếp cận của bạn. Nhiều ngành công nghiệp có xu hướng để chia sẻ cùng một rủi ro và tận dụng các khuôn khổ cùng. Bảng 8 là một mẫu của các khuôn khổ chính sách bảo mật CNTT. Đây là những khung hình thực hành tốt nhất. Đây không phải là một danh sách toàn diện, có những khác sử dụng nhiều khung bao gồm ngành công nghiệp cụ thể khung. Các khung ở bảng 8-1 đại diện khác nhau rộng rãi thông qua phương pháp tiếp cận khung. Thậm chí là trong danh sách ngắn của các khuôn khổ chính sách bảo mật Hiển thị trong bảng 8-1 cung cấp một mảng rộng các phương pháp tiếp cận và sự lựa chọn. Tổ chức thường kết hợp những khung để rút ra sau khi mỗi người trong số những điểm mạnh của họ
đang được dịch, vui lòng đợi..
Làm thế nào để bạn lựa chọn trong số các khuôn khổ chính sách an ninh CNTT nhiều thăng chức của các cơ quan chính phủ, các tập đoàn, và nhiều người khác? Không có câu trả lời đơn giản. Sự lựa chọn của bạn sẽ phụ thuộc vào ngành công nghiệp của bạn cũng như xem quản lý của bạn và bất kỳ sự thiên vị trong tổ chức của bạn. Bạn nên tập trung vào việc lựa chọn các tiêu chuẩn được chấp nhận rộng rãi. Điều này đảm bảo sự chấp nhận một điều về cách tiếp cận quản lý rủi ro. Ngoài ra, bạn sẽ tìm thấy các nguồn lực sẵn có để hỗ trợ các tiêu chuẩn được chấp nhận. Hình 8-1 mô tả một mô hình miền khuôn khổ đơn giản. Chú ý rằng một phần đáng kể được dành riêng cho việc quản trị và quản lý rủi ro. Điều này thiết lập các nguyên tắc quản lý rủi ro và sự hiểu biết kinh doanh là một năng lực cốt lõi khuôn khổ toàn diện hơn nhận ra rằng hiệu quả của các điều khiển dựa trên sự hiểu biết về các quy trình kinh doanh. Hiểu quá trình kinh doanh cho phép bạn xác định tốt hơn các rủi ro và thiết kế kiểm soát hiệu quả.
182 bước đầu tiên là xác định phạm vi bảo hiểm cho khuôn khổ của bạn. Sau đó, bạn có thể sử dụng nó như một bộ lọc để làm cho tinh thần của các khuôn khổ khác nhau để lựa chọn. Ngay cả một mô hình miền khuôn khổ đơn giản có thể giúp bạn nhận ra lĩnh vực then chốt của tổ chức của bạn quan tâm. Bạn có thể tạo ra một khuôn khổ trong đó đề cập những điểm yếu và sắp xếp cụ thể để yêu cầu kinh doanh của bạn. Một khi bạn hiểu được những yêu cầu này, bạn có thể sử dụng các bước sau đây để chọn các khung ngành công nghiệp để xem xét: 1. yêu cầu quy định ngành công nghiệp đánh giá. Ví dụ, một cơ quan chính phủ yêu cầu thực hiện Luật Quản lý an ninh thông tin liên bang năm 2002 (FISMA), 2. Nhìn cho kiểm toán viên và nhà quản lý của bạn để được hướng dẫn Ví dụ, các công ty kiểm toán lớn bên ngoài có thể đã được thông qua Ủy ban của các tổ chức tài trợ (Coso) và kiểm soát mục tiêu cho công nghệ thông tin và liên quan (COBIT) như là một phần của thử nghiệm kiểm soát của họ. Chọn khuôn khổ mà tôi đã duy trì ủng hộ rộng rãi trong ngành công nghiệp thời gian. Đây là những khuôn khổ mà có thể được coi là thực hành tốt nhất ngành công nghiệp, tìm ra các khuôn khổ được sử dụng bởi các tổ chức đồng đẳng. Điều này có thể xác nhận cách tiếp cận của bạn. Nhiều ngành công nghiệp có xu hướng chia sẻ cùng nguy cơ và tận dụng các mô hình tương tự. Bảng 8 là một mẫu của các khuôn khổ chính sách bảo mật. Đây là những khuôn khổ thực hành tốt nhất. Đây không phải là một danh sách toàn diện, vì có những khuôn khổ sử dụng nhiều khác bao gồm cả khung ngành công nghiệp cụ thể. Các khung trong Bảng 8-1 đại diện cho phương pháp tiếp cận khung áp dụng rộng rãi khác nhau. Ngay cả danh sách ngắn của các khuôn khổ chính sách an ninh hiện trong Bảng 8-1 cung cấp một mảng rộng các phương pháp tiếp cận và lựa chọn. Tổ chức thường xuyên kết hợp các khuôn khổ để vẽ theo từng điểm mạnh của họ
182 bước đầu tiên là xác định phạm vi bảo hiểm cho khuôn khổ của bạn. Sau đó, bạn có thể sử dụng nó như một bộ lọc để làm cho tinh thần của các khuôn khổ khác nhau để lựa chọn. Ngay cả một mô hình miền khuôn khổ đơn giản có thể giúp bạn nhận ra lĩnh vực then chốt của tổ chức của bạn quan tâm. Bạn có thể tạo ra một khuôn khổ trong đó đề cập những điểm yếu và sắp xếp cụ thể để yêu cầu kinh doanh của bạn. Một khi bạn hiểu được những yêu cầu này, bạn có thể sử dụng các bước sau đây để chọn các khung ngành công nghiệp để xem xét: 1. yêu cầu quy định ngành công nghiệp đánh giá. Ví dụ, một cơ quan chính phủ yêu cầu thực hiện Luật Quản lý an ninh thông tin liên bang năm 2002 (FISMA), 2. Nhìn cho kiểm toán viên và nhà quản lý của bạn để được hướng dẫn Ví dụ, các công ty kiểm toán lớn bên ngoài có thể đã được thông qua Ủy ban của các tổ chức tài trợ (Coso) và kiểm soát mục tiêu cho công nghệ thông tin và liên quan (COBIT) như là một phần của thử nghiệm kiểm soát của họ. Chọn khuôn khổ mà tôi đã duy trì ủng hộ rộng rãi trong ngành công nghiệp thời gian. Đây là những khuôn khổ mà có thể được coi là thực hành tốt nhất ngành công nghiệp, tìm ra các khuôn khổ được sử dụng bởi các tổ chức đồng đẳng. Điều này có thể xác nhận cách tiếp cận của bạn. Nhiều ngành công nghiệp có xu hướng chia sẻ cùng nguy cơ và tận dụng các mô hình tương tự. Bảng 8 là một mẫu của các khuôn khổ chính sách bảo mật. Đây là những khuôn khổ thực hành tốt nhất. Đây không phải là một danh sách toàn diện, vì có những khuôn khổ sử dụng nhiều khác bao gồm cả khung ngành công nghiệp cụ thể. Các khung trong Bảng 8-1 đại diện cho phương pháp tiếp cận khung áp dụng rộng rãi khác nhau. Ngay cả danh sách ngắn của các khuôn khổ chính sách an ninh hiện trong Bảng 8-1 cung cấp một mảng rộng các phương pháp tiếp cận và lựa chọn. Tổ chức thường xuyên kết hợp các khuôn khổ để vẽ theo từng điểm mạnh của họ
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- tôi là hiển.tôi 14 tuổitôi sống ở tịnh h
- willpower
- tôi là hiển.tôi 14 tuổitôi sống ở tịnh h
- Học viện âm nhạcHướng tuyếnCao độ nềnTại
- chúc mừng anh đã hoàn thành nhiệm vụ và
- Ina Raymundo shares that foreigners make
- next sync
- Tớ nhớ cậu
- The problem we already know, we will tal
- interpretation
- gia hạn visa
- As a composer, Beethoven was a genius bu
- Categorize We apply two analysis models
- bạn muốn in bao nhiêu bản catalogue
- truớc
- Water, botanical blend (Bitter orange ex
- ngành ngoại ngữ
- Thùng nước lăn – Ý tưởng đột phá giúp vi
- Thưởng
- Không cần tính toán tiền
- Tiền thưởng
- văn phòng đại diện
- While traveling through time the Legion
- Water, botanical blend (Bitter orange ex
