两种信息安全标准的比较:COBIT与等级保护标准族
COBIT作为国际上公认的IT管理与控制框架,已在世界一百多个国家的重要组织与企业中运用,指导组织有效地利用信息资源,有效地管理与信息相关的风险.等级保护标准族作为国内支持企业开展信息安全等级保护的重要支撑,已经在信息系统建设过程发挥了重要的作用.为便于企业进一步利用两大框架的优势,文章对COBIT和等级保护标准族进行简单介绍,并对两者之间的异同进行比较和分析.研究发现尽管COBIT和等级保护标准族在侧重点、范式、范围、结构、涉及人员、组织认证几个方面存在侧重点上不同,但两者之间也存在着很多交集。COBIT和等级保护标准族都是概要性的、普遍适用的指南,但是在具体实现上,等级保护标准族提供了更多具有可操作性、可度量的实施指南。对于使用者来说,要考虑技术和管理侧重点、是否适合企业现状、是否与企业的短期和长期业务目标一致、是否需要投入大量预算等等。由此,对两个标准进行适当的剪裁,并在不同层面上同时应用也是一个不错的选择。
信息安全 COBIT标准 等级保护标准族
王巍 刘振宇
上海市计算机软件评测重点实验室,上海201112
国内会议
合肥
中文
513-515
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)