Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Security Frameworks หลักในการรักษาความปลอดภัยข้อมูลคืออะไร?


ในการพัฒนาซอฟต์แวร์ เฟรมเวิร์กคือกลไกที่สงวนไว้ซึ่งกำหนดไว้ซึ่งโครงการซอฟต์แวร์อื่นสามารถจัดการและพัฒนาได้ คำจำกัดความนี้ดูเหมือนจะมีแนวโน้มที่ดี เนื่องจากเป็นการบอกใบ้ว่ากรอบงานให้การวิเคราะห์และการสร้างมากกว่าแบบจำลอง

แม้ว่าแบบจำลองจะเป็นนามธรรมและจับต้องไม่ได้ กรอบงานก็เชื่อมโยงกับงานที่เข้าใจได้ นอกจากนี้ เฟรมเวิร์กยังตั้งสมมติฐานและแนวทางปฏิบัติที่ออกแบบมาเพื่อนำไปใช้โดยตรง ในรูปแบบที่แตกต่าง แบบจำลองให้ทิศทางทั่วไปสำหรับการบรรลุเป้าหมายหรือผลลัพธ์ แต่ไม่ต้องรับการปฏิเสธการปฏิบัติและมาตรการ

กรอบงานเป็นโครงสร้างพื้นฐานที่อธิบายการคาดคะเน แนวคิด ค่านิยม และแนวทางปฏิบัติ และรวมถึงแนวทางปฏิบัติสำหรับการปฏิบัติตน มีการระบุแนวทางต่อไปนี้เพื่อให้คำแนะนำทั่วไปในการบรรลุผลลัพธ์โดยไม่ต้องลงรายละเอียดเฉพาะในงานที่มีสมาธิเพียงงานเดียว แต่ละเทคนิคเหล่านี้ถูกกำหนดให้เป็นกรอบงาน

แนะนำ ISO 27001 − มาตรฐาน ISO 27001 วางจำหน่ายในเดือนตุลาคม 2548 โดยพื้นฐานแล้วจะใช้แทนมาตรฐาน BS7799-2 แบบเก่า เป็นปัญหาสำหรับ ISMS ซึ่งเป็นระบบการจัดการความปลอดภัยของข้อมูล BS7799 เป็นมาตรฐานการยืนยาว ซึ่งเริ่มใช้ในยุค 1990 เป็นโปรแกรมฝึกหัด เมื่อสิ่งนี้พัฒนาขึ้น พื้นที่ที่สองดูเหมือนจะครอบคลุมระบบการบริหาร นี่คือสิ่งที่นอกเหนือจากการพิจารณาเอกสาร

วัตถุประสงค์ของมันคือการรับรู้ถึงความจำเป็นในการจัดตั้ง ดำเนินการ ดำเนินการ ตรวจสอบ ตรวจสอบ รักษา และปรับปรุง ISMS ที่เป็นเอกสารภายในบริบทขององค์กรเกี่ยวกับความเสี่ยงทางธุรกิจทั้งหมด

COBIT − COBIT Framework จัดเตรียมอุปกรณ์สำหรับเจ้าของกระบวนการทางธุรกิจที่ควบคุมการให้บริการกระบวนการทางธุรกิจ COBIT เป็นเฟรมเวิร์กที่เน้นไอทีเป็นศูนย์กลางซึ่งออกแบบมาเพื่อให้ผู้ใช้ ธุรกิจ และผู้ตรวจสอบมีแนวทางมาตรฐานสำหรับการออกแบบ ดำเนินการ และทดสอบการควบคุมด้านไอที เฟรมเวิร์กนี้สร้างและนำไปใช้โดยหน่วยงานตรวจสอบของ Big N เพื่อแก้ปัญหาการตรวจสอบ การปฏิบัติตามข้อกำหนด และการควบคุมด้านไอทีส่วนใหญ่

SSE-CMM − SSE-CMM แสดงเป็นแบบจำลองอ้างอิงกระบวนการ โดยเน้นที่ข้อกำหนดสำหรับการรักษาความปลอดภัยในระบบหรือลำดับของระบบที่เชื่อมต่อซึ่งเป็นข้อมูล

SSE-CMM เป็นกรอบงานสำหรับดำเนินการวิศวกรรมความปลอดภัยภายในองค์กร ถ้าเป็นไปได้ร่วมกับ CMM การผลิตอื่นๆ SSE-CMM สร้างขึ้นจากการทำงานของ Deming มากเท่ากับ CMM อื่นๆ ที่เคยทำ โดยเน้นที่คำอธิบายกระบวนการและการปรับปรุงโดยมุ่งเน้นที่การกำหนดกระบวนการและการปรับปรุงเป็นค่านิยมหลัก

SSE-CMM เป็นโครงสร้างที่ซับซ้อนและผ่านการทดสอบมาอย่างดีสำหรับการรวมเข้ากับองค์กรที่มุ่งเน้นด้านวิศวกรรม หากองค์กรนำวิศวกรรมไปใช้ เช่น ผ่านการพัฒนาผลิตภัณฑ์ การใช้ SSE-CMM ซึ่งโดยทั่วไปแล้วเป็นการควบรวมภายใน CMM อื่นๆ อาจเป็นประโยชน์