【安全架构】COBIT vs TOGAF:哪个对网络安全更有利?

COBIT vs TOGAF - Invensis Learning

大约95%的组织使用至少一个框架来管理其IT治理。公司将始终受益于在其业务和IT流程中增加结构并保护其资产。这就是为什么许多框架都有蓝图,以便组织能够实现其关键目标,如治理、法规遵从性和安全性。两种流行的模式是COBIT和TOGAF,这两种模式都被企业广泛用于网络安全和数字恢复。在这篇关于COBIT与TOGAF的文章中,让我们探讨一下这些流行的IT治理框架在网络安全方面是如何不同的。

COBIT:概述

COBIT是ISACA开发的应用最广泛的IT管理框架之一,于1996年首次发布。当涉及到管理信息和it治理以实现网络安全时,公司会帮助他们制定、组织和实施最适合公司的战略。

COBIT5由ISACA发布,包括许多组织和公司的风险管理实践以及管理治理。COBIT 2019更新旨在与时俱进,为公司提供更频繁的更新。所制定的战略更加灵活,更适合个别公司的需要。这些战略对不断变化的新技术采取了更具协作性的方法。

TOGAF:概述

创建开放组体系结构框架(TOGAF)是为了帮助公司创建组织其开发过程的系统方法。TOGAF帮助组织减少错误,维持所有截止日期,同时遵守预算,以提供高质量的结果。据发现,2016年,全球50家公司中有近80%使用TOGAF作为网络安全框架。当涉及到内部使用框架时,TOGAF对组织来说是免费的,但当涉及到商业使用时就不是了。

TOGAF还帮助公司协调业务和IT目标。它还帮助组织跨所有部门管理其It工作。在TOGAF的帮助下,公司可以在任何项目开始之前轻松地组织所有需求。这有助于为任何项目创建一种更安全的方法,因为在项目开始之前,所有的威胁和风险因素都已被理解和管理,从而使流程快速推进,几乎没有错误。

创建TOGAF是为了让公司中的每个人都能“说相同的语言”,节省资源,并更有效地使用它们。它有助于标准化创建企业架构的开放方式。这导致了软件技术实现的更结构化和更有组织的方式。TOGAF更注重治理,包括网络安全和实现业务目标。TOGAF还帮助解决IT部门内部或外部的任何问题,使所有利益相关者保持一致。

COBIT的组成部分

COBIT 2019可以与ITIL、TOGAF和CMMI一起工作。这使得COBIT 2019成为创建伞式框架的最佳选择,这样所有公司流程都可以得到统一。它解决了技术和安全需求的所有新趋势。总而言之,COBIT 2019的设计使企业在定制其it治理战略以满足其需求时具有更大的灵活性。

COBIT还有助于协调业务目标和IT目标,就像TOGAF一样。它在It部门和企业其他部门之间建立了各种联系,以弥合差距。COBIT的与众不同之处在于,它比其他框架更注重网络安全,并将信息安全、风险管理和治理列为其主要优先事项。COBIT不仅仅是一个组织所有业务流程和管理TOGAF等技术的工具,即使它确实集成了这些流程和技术。COBIT被明确设计用于管理可能影响整个组织的IT风险,以便所有业务流程都能顺利进行。

COBIT 2019框架附带一个指南,介绍COBIT的所有主要原则和总体结构。它还包括COBIT帮助公司实现的所有40个治理和管理目标。COBIT 2019还提供了一个设计指南,使组织能够深入了解如何开发一个专门针对其需求的IT治理系统,并提供了一个在开发战略后实施战略的指南。

TOGAF的组成部分

创建TOGAF是为了为组织的IT架构和总体业务运营提供四个主要领域。它为组织提供了有关如何创建更好的业务战略的信息,特别是在涉及治理和如何实现所有现有流程时。TOGAF还有一个架构和部署各种系统的蓝图,以符合组织的业务目标。TOGAF为公司提供了一种定义整个组织的数据存储并对其进行管理和维护的方法。

TOGAF框架有一个内容元模型,用于指导公司创建和管理组织中的所有企业体系结构。它创建了一种更精简的基础架构管理方法。TOGAF9中的分区组件在分离公司中的特定体系结构时提供指导。TOGAF还拥有一个体系结构存储库,其中包含与所有相关项目的企业范围体系结构相关的不同细节,包括各种想法、设计、流程和框架,以帮助项目更顺利地完成。TOGAF9还提供了各种指导原则和技术,以帮助在组织内应用框架并管理一些安全问题。

COBIT和TOGAF认证

这两种认证都属于IT安全和治理类别,任何组织的员工都可以使用它们来帮助以更有效的方式实现框架。

COBIT 5和COBIT 2019认证相互补充,如果组织实施COBIT 2019,COBIT 5认证将派上用场。COBIT 2019认证包括一个COBIT桥梁研讨会,这是一个为期一天的课程,涵盖各种概念和模型,重点关注COBIT 5和COBIT 2019之间的差异。有一个为期两天的基础课程与考试,也是一个设计和实施认证。

TOGAF认证有两个级别。第1级涵盖了ToAF的基础方面,第2级涵盖了员工可能需要成功实现框架的所有工作知识。

COBIT vs TOGAF:最后的想法

COBIT是一个更加关注于创建企业范围的IT治理系统的框架,该系统实现了各种安全控制。相比之下,TOGAF用于为公司创建一个信息体系结构,以简化的方式整合业务和IT目标。它们也可以作为混合模型一起使用,以创建一个强大的治理框架。

个人和企业团队可以参加的一些流行的IT安全和治理认证课程包括:

  • COBIT 5基金会认证培训
  • COBIT 5实施认证培训
  • COBIT 5评估员认证培训
  • CGEIT认证培训
  • CRISC认证培训

原文:https://www.invensislearning.com/blog/cobit-vs-togaf-which-is-better-for-cybersecurity/

本文:http://jiagoushi.pro/node/1522

讨论:请加入知识星球【首席架构师圈】或者小号【cea_csa_cto】