我参与过的最令人兴奋的项目之一就是集成 NIST的网络安全框架 在COBIT. 现在,随着项目的更新 COBIT 2019,全球各地的实体将拥有一种新的、灵活的方法来改善网络安全! NIST CSF提供了一个基于五个功能的模型: 识别 重要的信息 & 技术(我&T) and what threatens it; discuss and analyze how best to 保护 I&T; determine how best to 检测 问题; 回应 quickly and effectively; and, achieve organizational plans to 恢复 好吧. 其中一个挑战是,NIST决定不提供详细的实施指南,而是让行业因素影响CSF的使用方式. 有时, NIST发布的敏捷指南被当作严格的指南来采用, 取而代之的是规范性标准, 所以我可以理解为什么不愿意提供一个例子. 但是,如何以对我的澳门赌场官方下载有意义的方式应用这个有用的框架? 进入COBIT 2019!
ISACA的新指南 使用COBIT 2019实施NIST网络安全框架 提供了一种使用COBIT 2019流程来获得NIST CSF优势的方法. COBIT是涉众驱动的,因为它从询问“如何/应该提供信息”开始 & 技术(我&d)给那些人带来价值.g.(所有者、合作伙伴、客户),他们与组织的成功有利害关系?“重要的后续问题是问, “我如何平衡实现这一价值,同时优化风险和资源考虑?新的实施指南将带领读者了解COBIT 2019的七个阶段, 展示了NIST CSF步骤和相关COBIT活动如何协同工作以理解目标, 当前状态, 风险的影响, 理想状态和行动计划,以达到并保持领先地位. 值得注意的是,该指南描述了COBIT的更新特性,如 设计的因素 (为了实现敏捷定制而添加)和 重点领域 (对于这个特定实体,值得特别关注的治理和管理领域). 同样地, 这些更新帮助COBIT用户为澳门赌场官方下载I的澳门赌场官方下载治理和管理创建灵活但有意义的模型&T, 使用COBIT和NIST CSF一起提供一种规划和实现网络安全行动计划的方法,并使其保持最新状态.
有趣的是, 展示如何将COBIT用于网络安全, 同事们分享说这个过程帮助他们更好地理解COBIT本身. 一些可能受益于COBIT的人最初并没有掌握一些术语的用法,比如“涉众目标”和“信息质量标准的内在和上下文元素”.“但当他们退后一步,看看COBIT带来的常识性方法, 他们明白组织不只是想“走过场”——他们从确定什么对组织的成功最有贡献以及如何实现成功中受益. 因此, 根据对利益相关者重要的东西来确定我们的成功目标是有意义的. 将COBIT经过验证的治理和管理方法与性能度量活动结合起来以确保成功实现这些目标是有意义的. 和, so, 将COBIT 20多年的经验教训应用到治理和管理网络安全中是有意义的,网络安全是利益相关者成功的重要因素.
ISACA将提供如何实现这一成功的课程, 包括与NIST CSF一起使用COBIT 2019的凭证. 我很幸运能教授这门课的前几个版本, 学生使用COBIT和NIST CSF的不同方式证明了这两个框架的价值, 以及两者结合使用的好处. 我期待听到它是如何帮助你获得这些好处的.
