Bilgi Güvenlik Standartları: Güvenlik Standartları: COBIT ve NIST 800-53

Bilgi güvenliği alanında bir iş arıyorsanız, endüstri standartları konusundaki bilginizi geliştirmeniz gerekecektir Burada COBIT ve NIST 800-53 hakkında bilgi bulacaksınız.

COBIT

Bilgi ve İlgili Teknolojiye (COBIT) ilişkin Kontrol Hedefleri (COBIT), tarafından oluşturulan bir BT süreci ve yönetişim çerçevesidir.

ISACA, 2012 öncesinde beş BT yönetim kütüphanesi düzenledi:

  • COBIT 4. 1 (süreç çerçevesi)

  • Val IT 2. 0

  • Risk BT Çerçevesi

  • IT Güvencesi Çerçevesi (ITAF)

  • Bilgi Güvenliği için İş Modeli (BMIS)

ISACA, 2012'de COBIT 5'i piyasaya sürdü; Bu beş model COBIT 5 bileşenleri

  • BT yönetişim ve uygulamaları

  • Süreç açıklamaları

  • Co ntrol hedefleri

  • Yönetim kuralları

  • Olgunluk modelleri

ISACA, üyelerine COBIT çerçevesini ve ilgili belgeleri indirerek ücretsiz olarak sunmaktadır. Sert kopyalar satın alınabilir.

NIST 800-53

Federal Bilgi Sistemleri ve Kuruluşları için Özel Yayın 800-53, Güvenlik ve Gizlilik Kontrolleri, çokça tanınan ve saygı gören bir güvenlik çerçevesidir hem hükümet hem de özel kuruluşlar için kontroller. ABD Ticaret ve Sanayi Odası'nın bir dalı olan Standartlar ve Teknoloji Ulusal Enstitüsü (NIST) tarafından yayınlandı.

ABD federal hükümetinin tüm ajanslarının NIST SP 800-53'e uymaları gerekir; Bununla birlikte, birçok eyalet ve yerel yönetimlerin yanı sıra özel kuruluşlar da güvenlik kontrolleri çerçevesi olarak NIST SP 800-53'ü kullanmaktadır.

NIST SP 800-53 çeşitli kategorilerden oluşur:

  • Erişim denetimi

  • Denetim ve hesap verebilirlik

  • Güvenlik değerlendirmesi ve yetkilendirme

  • Yapılandırma yönetimi

  • Acil durum planlaması

  • Kimlik doğrulama ve doğrulama > Olaya tepki

  • Bakım

  • Medya koruması

  • Fiziksel ve çevresel koruma

  • Planlama

  • Personel güvenliği

  • Risk değerlendirmesi

  • Sistem ve hizmetler edinimi

  • Sistem ve iletişim koruması

  • Sistem ve bilgi bütünlüğü