資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全中的主要安全框架是什麼?
在軟體開發中,框架是一種定義好的保留機制,其他軟體專案可以在其中進行管理和開發。這個定義似乎很有前景,因為它暗示框架提供了比模型更多的分析和構建功能。
模型是抽象且無形的,而框架則與可理解的工作相關聯。此外,框架設定了旨在直接實施的假設和實踐。相比之下,模型為實現目標或結果提供了總體方向,但沒有深入到實踐和措施的細節中。
框架是一個基本結構,描述了假設、概念、價值觀和實踐,幷包括執行自身的指南。以下方法已被確定為在不深入到單個集中任務的具體細節的情況下,為實現結果提供一般指導。每種技術都被定義為一個框架。
ISO 27001 簡介 - ISO 27001 標準於 2005 年 10 月釋出,基本上取代了舊的 BS7799-2 標準。它關注的是資訊安全管理體系 (ISMS)。BS7799 是一個長期存在的標準,最初於 90 年代作為實踐指南釋出。隨著它的發展,出現了第二個領域來涵蓋管理系統。正是基於此,確定了文件。
其目標是在整個業務風險的範圍內,認識到在組織內部建立、實施、運營、監控、審查、維護和改進記錄在案的資訊安全管理體系 (ISMS) 的需求。
COBIT - COBIT 框架為業務流程所有者提供了一種控制業務流程服務交付的工具。COBIT 是一個以 IT 為中心的框架,旨在為使用者、企業和審計師提供一種設計、執行和測試 IT 控制的標準方法。該框架已被四大審計公司建立和採用,作為解決大多數 IT 審計、合規性和控制問題的一種解決方案。
SSE-CMM - SSE-CMM 被表示為一個流程參考模型。它專注於在系統或一系列連線系統(即資料)中執行安全性的需求。
SSE-CMM 是一個在組織內部執行安全工程的框架;如果可能的話,與其他製造 CMM 結合使用。SSE-CMM 以戴明的成果為基礎,就像其他 CMM 一樣,專注於流程描述和改進,將其作為核心價值。
SSE-CMM 是一種複雜且經過充分測試的結構,可以整合到面向工程的組織中。如果組織實施工程,例如透過產品開發,那麼使用 SSE-CMM,通常與其他 CMM 結合使用,可能很有價值。
574 次檢視
