|
|
Re: ISACA的绝对精华-Cobit(CISA背后的故事)
最初由 彭勇 发布
[B]Cobit-Control Objectives for Information and related Technology
信息及相关技术的控制目标
Cobit系列是ISACA真正的核心。
ISACA是谁?发CISA证书的机构。
窃以为,Cobit远比ISO/IEC 17799要牛,17799成为国际标准是因为使用了快速通道,至今其实仍然存在很多争议。别的不说,在称谓国际标准时,美国等是投的反对票。对各种国际/国内标准,看了很多,也研究了很久,其实包括17799/13335等等标准我这很早就有中文版了,由于工作原因不能外传,遗憾。
当年,我其实是先看到Cobit,再接触ISACA的和CISA的,这可能同大部分考CISA的兄弟们走的路不一样。
私下里探讨,我一直很反对安全就是CIA(机密性、完整性和可用性),其实IA的领域远远已超出了CIA的界限,而且CIA也不甚准确。
Cobit从信息安全、审计等早已扩展到IT Governance的境界,立点不可谓不高。而且也非常具有实践性和可操作性。
Cobit共包括以下书籍:
Executive Summary:执行总结
Framework:框架
Management Guidelines:管理指南
Detailed Control Objectives:详细控制目标
Audit Guidelines:审计指南
Implementation Tool Set:实施工具集
其中Audit Guideline审计指南仅限于会员下载。
谁有兴趣研究,其实这才是审计的真正内涵。
看看大家反应,如果需要,我可以慢慢放上来。
------------------------------------------------------------------------------------------
谁解其中味呢 [/B]
呵呵彭兄又有高见拉。好久未联系。
其实在7799和13335之间进行比较的话,我个人更为推崇13335(当然了,新版的标准也不是很好)。就7799而言,个人感觉举例一个成熟的体系标准仍旧存在很大的差距。各个要素之间关系松散,毫无逻辑联系可言。7799只能是一个两难选择中的一个最佳选择,如此而已。
个人感觉COBIT是一个集大成者,并且也代表了今后IT管理的发展趋势,如果将IT管理((含安全)方面的标准进行一个简单分层的话,COBIT将占据最顶端,它考虑了成本、质量、安全、效率等因素,而这些因素又分解开来成为个别的一些标准。 |
|
楼主: 彭勇
IP卡
狗仔卡
发表于 2006-2-10 22:14
显身卡
发表于 2006-2-15 09:54
