182 Your first step is to determine

182 của bạn bước đầu tiên là để xác định phạm vi bảo hiểm cho khuôn khổ của bạn. Sau đó, bạn có thể sử dụng nó như một bộ lọc để làm cho tinh thần của các khuôn khổ khác nhau để lựa chọn. Thậm chí là một mô hình miền khung đơn giản có thể giúp bạn nhận ra khu vực chính của tổ chức bạn quan tâm. Bạn có thể tạo ra một khuôn khổ có địa chỉ cụ thể điểm yếu và gắn với yêu cầu kinh doanh của bạn. Một khi bạn hiểu những yêu cầu, bạn có thể sử dụng các bước sau để chọn khuôn khổ công nghiệp để xem xét: 1. xem xét các yêu cầu quản lý của ngành công nghiệp. Ví dụ, là một cơ quan chính phủ cần thiết để thực hiện các thông tin bảo mật quản lý đạo luật liên bang năm 2002 (FISMA), 2. Nhìn để kiểm toán viên của bạn và điều chỉnh hướng dẫn ví dụ, công ty kiểm toán bên ngoài lớn có thể đã thông qua các ủy ban của các tổ chức tài trợ (coso) và mục tiêu kiểm soát thông tin và công nghệ liên quan (coBIT) như một phần của điều khiển của họ kiểm tra. Chọn khuôn khổ đã duy trì sự hỗ trợ rộng rãi trong ngành công nghiệp theo thời gian. Đây là những khuôn khổ mà có thể là coi là ngành công nghiệp thực hành tốt nhất, tìm hiểu khuôn khổ mà được sử dụng bởi các tổ chức ngang hàng. Điều này có thể xác nhận cách tiếp cận của bạn. Nhiều ngành công nghiệp có xu hướng để chia sẻ cùng một rủi ro và tận dụng các khuôn khổ cùng. Bảng 8 là một mẫu của các khuôn khổ chính sách bảo mật CNTT. Đây là những khung hình thực hành tốt nhất. Đây không phải là một danh sách toàn diện, có những khác sử dụng nhiều khung bao gồm ngành công nghiệp cụ thể khung. Các khung ở bảng 8-1 đại diện khác nhau rộng rãi thông qua phương pháp tiếp cận khung. Thậm chí là trong danh sách ngắn của các khuôn khổ chính sách bảo mật Hiển thị trong bảng 8-1 cung cấp một mảng rộng các phương pháp tiếp cận và sự lựa chọn. Tổ chức thường kết hợp những khung để rút ra sau khi mỗi người trong số những điểm mạnh của họ

182 bước đầu tiên là xác định phạm vi bảo hiểm cho khuôn khổ của bạn. Sau đó, bạn có thể sử dụng nó như một bộ lọc để làm cho tinh thần của các khuôn khổ khác nhau để lựa chọn. Ngay cả một mô hình miền khuôn khổ đơn giản có thể giúp bạn nhận ra lĩnh vực then chốt của tổ chức của bạn quan tâm. Bạn có thể tạo ra một khuôn khổ trong đó đề cập những điểm yếu và sắp xếp cụ thể để yêu cầu kinh doanh của bạn. Một khi bạn hiểu được những yêu cầu này, bạn có thể sử dụng các bước sau đây để chọn các khung ngành công nghiệp để xem xét: 1. yêu cầu quy định ngành công nghiệp đánh giá. Ví dụ, một cơ quan chính phủ yêu cầu thực hiện Luật Quản lý an ninh thông tin liên bang năm 2002 (FISMA), 2. Nhìn cho kiểm toán viên và nhà quản lý của bạn để được hướng dẫn Ví dụ, các công ty kiểm toán lớn bên ngoài có thể đã được thông qua Ủy ban của các tổ chức tài trợ (Coso) và kiểm soát mục tiêu cho công nghệ thông tin và liên quan (COBIT) như là một phần của thử nghiệm kiểm soát của họ. Chọn khuôn khổ mà tôi đã duy trì ủng hộ rộng rãi trong ngành công nghiệp thời gian. Đây là những khuôn khổ mà có thể được coi là thực hành tốt nhất ngành công nghiệp, tìm ra các khuôn khổ được sử dụng bởi các tổ chức đồng đẳng. Điều này có thể xác nhận cách tiếp cận của bạn. Nhiều ngành công nghiệp có xu hướng chia sẻ cùng nguy cơ và tận dụng các mô hình tương tự. Bảng 8 là một mẫu của các khuôn khổ chính sách bảo mật. Đây là những khuôn khổ thực hành tốt nhất. Đây không phải là một danh sách toàn diện, vì có những khuôn khổ sử dụng nhiều khác bao gồm cả khung ngành công nghiệp cụ thể. Các khung trong Bảng 8-1 đại diện cho phương pháp tiếp cận khung áp dụng rộng rãi khác nhau. Ngay cả danh sách ngắn của các khuôn khổ chính sách an ninh hiện trong Bảng 8-1 cung cấp một mảng rộng các phương pháp tiếp cận và lựa chọn. Tổ chức thường xuyên kết hợp các khuôn khổ để vẽ theo từng điểm mạnh của họ