这是“利用COBIT来实现信息安全”系列最后一篇文章的第4部分。第1部分介绍了如何使用COBIT 5建立技术标准合作的总体框架，例如IT基础设施库(ITIL)、ISO/IEC 27001和无关键安全控制(SANS 20)。第2部分主要集中讲述使用COBIT来实现ITIL中信息安全过程控制系统提供保护设想的SANS前20名。第三部分概述了如何实现信息安全管理系统(主义)治理框架和使工具来管理安全计划。本文将展示如何使用本系列第三部分中概述的方法满足ISMS框架认证需求。

……

返回中国审计网首页 >>