大約95%的組織使用至少一個(gè)框架來(lái)管理其IT治理。公司將始終受益于在其業(yè)務(wù)和IT流程中增加結(jié)構(gòu)并保護(hù)其資產(chǎn)。這就是為什么許多框架都有藍(lán)圖，以便組織能夠?qū)崿F(xiàn)其關(guān)鍵目標(biāo)，如治理、法規(guī)遵從性和安全性。兩種流行的模式是COBIT和TOGAF，這兩種模式都被企業(yè)廣泛用于網(wǎng)絡(luò)安全和數(shù)字恢復(fù)。讓我們探討一下這些流行的IT治理框架在網(wǎng)絡(luò)安全方面是如何不同的。

一、COBIT概述

COBIT是ISACA開(kāi)發(fā)的應(yīng)用最廣泛的IT管理框架之一，于1996年首次發(fā)布。當(dāng)涉及到管理信息和it治理以實(shí)現(xiàn)網(wǎng)絡(luò)安全時(shí)，公司會(huì)幫助他們制定、組織和實(shí)施最適合公司的戰(zhàn)略。

COBIT5由ISACA發(fā)布，包括許多組織和公司的風(fēng)險(xiǎn)管理實(shí)踐以及管理治理。COBIT 2019更新旨在與時(shí)俱進(jìn)，為公司提供更頻繁的更新。所制定的戰(zhàn)略更加靈活，更適合個(gè)別公司的需要。這些戰(zhàn)略對(duì)不斷變化的新技術(shù)采取了更具協(xié)作性的方法。

二、TOGAF概述

創(chuàng)建開(kāi)放組體系結(jié)構(gòu)框架(TOGAF)是為了幫助公司創(chuàng)建組織其開(kāi)發(fā)過(guò)程的系統(tǒng)方法。TOGAF幫助組織減少錯(cuò)誤，維持所有截止日期，同時(shí)遵守預(yù)算，以提供高質(zhì)量的結(jié)果。據(jù)發(fā)現(xiàn)，2016年，全球50家公司中有近80%使用TOGAF作為網(wǎng)絡(luò)安全框架。

TOGAF還幫助公司協(xié)調(diào)業(yè)務(wù)和IT目標(biāo)。它還幫助組織跨所有部門管理其It工作。

TOGAF更注重治理，包括網(wǎng)絡(luò)安全和實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。TOGAF還幫助解決IT部門內(nèi)部或外部的任何問(wèn)題，使所有利益相關(guān)者保持一致。

三、COBIT的組成部分

COBIT 2019可以與ITIL、TOGAF和CMMI一起工作。這使得COBIT 2019成為創(chuàng)建傘式框架的最佳選擇，這樣所有公司流程都可以得到統(tǒng)一。它解決了技術(shù)和安全需求的所有新趨勢(shì)。總而言之，COBIT 2019的設(shè)計(jì)使企業(yè)在定制其it治理戰(zhàn)略以滿足其需求時(shí)具有更大的靈活性。

四、TOGAF的組成部分

創(chuàng)建TOGAF是為了為組織的IT架構(gòu)和總體業(yè)務(wù)運(yùn)營(yíng)提供四個(gè)主要領(lǐng)域。它為組織提供了有關(guān)如何創(chuàng)建更好的業(yè)務(wù)戰(zhàn)略的信息，特別是在涉及治理和如何實(shí)現(xiàn)所有現(xiàn)有流程時(shí)。TOGAF還有一個(gè)架構(gòu)和部署各種系統(tǒng)的藍(lán)圖，以符合組織的業(yè)務(wù)目標(biāo)。TOGAF為公司提供了一種定義整個(gè)組織的數(shù)據(jù)存儲(chǔ)并對(duì)其進(jìn)行管理和維護(hù)的方法。

五、COBIT和TOGAF認(rèn)證

COBIT是一個(gè)更加關(guān)注于創(chuàng)建企業(yè)范圍的IT治理系統(tǒng)的框架，該系統(tǒng)實(shí)現(xiàn)了各種安全控制。相比之下，TOGAF用于為公司創(chuàng)建一個(gè)信息體系結(jié)構(gòu)，以簡(jiǎn)化的方式整合業(yè)務(wù)和IT目標(biāo)。它們也可以作為混合模型一起使用，以創(chuàng)建一個(gè)強(qiáng)大的治理框架。