IBM推出企业信息安全框架
IBM全球信息科技服务部推出“企业信息安全框架”(Enterprise Security Framework V5.0),旨在提供对中国企业的信息安全规划与建设最具可行性的指导性框架,树立了中国企业信息安全建设的新标竿。作为完全产品中立的框架,IBM企业信息安全框架将彻底改变当前事件驱动型的安全建设思维,变被动防御为未雨绸缪,从业务对信息安全的实际需求出发,通过行之有效的方法论和基于安全最佳实践与业界相关开放标准的安全模型,打造智慧的信息安全生态系统。
目前,绝大多数企业在信息安全建设过程中都面临着各种各样的挑战,从规划、管理,到技术、运作不一而足。例如,没有总体的信息安全规划,安全防御呈碎片化;安全意识不到位,经常在受到***甚至造成损失后才意识到问题,安全建设受具体事件驱动;企业应对经济不景气所采取的裁员策略有可能将部分风险由外部转化到内部;安全体系的法规遵从问题日益突出……
遵循IBM企业信息安全框架的方法论与实施原则,企业可以从根本上解决上述种种难题,因为企业信息安全框架正是用于指导企业或组织如何根据业务需要,明确风险状况与安全需求、确立企业信息安全架构蓝图及建设路线图,并选择相应的安全功能组件。所以,通过这一框架,企业可以全面理解,并从整体上对信息安全进行把控。
IBM企业信息安全框架从上到下由三个主要层次组成:安全治理风险管理及合规层、安全运维层、基础安全服务和架构层。其中安全治理风险管理及合规层是后两者的理论依据,安全运维层是对信息安全全生命周期的管理,而基础安全服务和架构层则是企业安全建设技术需求和功能的实现者。
·安全治理、风险管理和合规
处于企业信息安全框架的最顶层,是业务驱动安全的出发点。通过对企业业务和运营风险进行评估,确定其战略和治理框架、风险管理框架,定义合规和策略遵从,确立信息安全文档管理体系。
·安全运维
安全运维是指在安全策略的指导下,安全组织利用安全技术来达成安全保护目标的过程。主要包括安全事件监控、安全事件响应、安全事件审计、安全策略管理、安全绩效管理、安全外包服务。安全运维与IT运维相辅相成、互为依托、共享资源与信息,它与安全组织紧密联系,融合在业务管理和IT管理体系中。
·基础安全服务和架构
基础安全服务和架构定义和包含了企业安全框架中的五个核心的基础技术架构和相关服务:物理安全、基础架构安全、身份/访问安全、数据安全和应用安全。基础安全服务和架构是安全运维和管理的对象,其功能由各自子系统提供保证。
值得关注的是,IBM企业信息安全框架并不只是宏观的方法论,它所提供的是一个完全可实施、可集成的标准化框架,专门针对中国企业信息安全发展情况进行了整合和简化,具有极强的可操作性。企业藉此可以迅速了解其信息安全的现状和需求,为其信息安全平台的建设、设计、实施提供指导和参照。
与此同时,与其它绝大多数安全体系不同,IBM企业信息安全框架是完全产品中立的。IBM安全专家们从客户的角度出发,通过集结IBM的全球智慧、业界标准与最佳实践而最终形成了这一框架,企业和组织可以根据自身需求自由进行解决方案和产品的选取。
IBM全球信息科技服务部大中华区ISS销售总经理余磊表示:“IBM企业信息安全框架的推出,为企业的CEO、CFO和CIO提供了关于信息安全的共同语言,源于业务需求的信息安全建设才能实现真正意义上的整体安全,这将对企业信息安全体系的构建具有深远的指导意义。IBM希望通过这一框架,分享自身在信息安全领域的深刻洞察与丰富经验,协助中国企业实现更加智慧的信息安全管理,为其构筑起牢不可破的安全防线!”
转载于:https://blog.51cto.com/infosec/569624
IBM推出企业信息安全框架相关推荐
- 专访厦门第二医院影像科主任郭岗:基于 IBM 推出的 AI 集成解决方案,如何给医生减负增效?...
7月20日,国务院发布关于人工智能的发展规划,其中就要求发展"智能医疗".理想中的智慧医疗场景是:病人进入医院,在大厅里可以通过机器人来咨询要挂哪个科:医生在跟病人的问诊过程中,系 ...
- 数字时代企业信息安全如何保障? VMware原生安全前来“保驾护航”
2020年春天,以5G.人工智能.云计算为代表的"新基建"蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的"新基建",无疑成为中国经济整体应对未来发展 ...
- 完全解密企业信息安全风险评估
当前,无论是政府还是企业,对于自身的信息安全都非常关注.因此,企业信息安全风险评估再一次引起了业界的关注.那么,此类评估有什么标准?对企业的价值又体现在何处呢? 认识存在的风险 长期以来,人们对保障信 ...
- 华为大企业信息安全解决方案简介
from:http://support.huawei.com/ecommunity/bbs/10151893.html 华为大企业信息安全解决方案主要面向大企业客户,立足于企业信息安全的主要痛点,诠释 ...
- 绿色新基建成为下一个风口,IBM为企业可持续发展注入新动能
随着2022年疫情的进展,可持续发展再次成为全社会的热点话题.而在另一个社会大趋势中,"新基建"正在成为数字化转型和数字经济的普惠型载体.进入2022年,当可持续发展与数字化转型两 ...
- 【中国超算迎来最强对手】 IBM推出机器学习加速“瑞士军刀”Power9芯片,性能为同类产品的10倍...
12月6日,据外媒报道,IBM最新一代的Power芯片Power9正在进入市场,以应对越来越强劲的人工智能.机器学习领域高强度.高密度的信息处理需求. TechCrunch报道称,IBM打算向第三方制 ...
- 【云快讯】之五十五《IBM推出Data Warehouse数据仓库云服务》
2015-07-29 张晓东 东方云洞察 点击上面的链接文字,可以快速关注"东方云洞察"公众号 IBM已经推出云基础数据仓库服务,这个市场竞争日益激烈,该公司提供企业分析服务,而这 ...
- 深圳人行推出企业信用报告网银查询渠道
为进一步提升便民服务,中国人民银行深圳市中心支行在保证信息安全的前提下,以建设银行深圳分行为试点,在深圳推出企业信用报告网银查询渠道.在建设银行深圳分行开通了高级版企业网银的企业,可通过建设银行企业网 ...
- IBM系列企业云计算产品和服务正式亮相
本文讲的是IBM系列企业云计算产品和服务正式亮相,[IT168 云计算频道]与虚拟化一样火热的是云计算,今天,越来越多的厂商推出了云计算产品和解决方案.尤其是企业级的云计算更是受到了最大程度的关注. ...
- 企业信息安全不能大意,不提早防范容易中招——推荐导入ISO27001系列标准
在当下的商业环境中,企业拥有几个基础的网络安全策略正在变得越来越重要. 无论是初步启动规划网络安全风险管理还是已经非常成熟,企业都应尽可能遵循发展策略,逐步增强网络安全防护体系. 图:知乎荣获ISO2 ...
最新文章
- Vue源码终笔-VNode更新与diff算法初探
- 页面置换算法简单对比----《operating system concepts》《操作系统原理》
- 动态追踪技术思想及应用
- 使用 GNU profiler 来提高代码运行速度
- 局部敏感哈希算法(Locality Sensitive Hashing)
- 【Win32汇编】测试Irvine32库
- Objective-C 日记⑤ 内存管理、协议、Category 视频笔记
- 利用真值表法求取主析取范式以及主合取范式的实现(C++)
- Linux Crontab 任务管理工具命令以及示例
- 03_MySQL多表事务课堂笔记
- 软件测试中一个BUG的生命周期
- 全面罩防毒面具市场调研
- 使用 SetProcessWorkingSetSize 降低程序内存
- 神经网络和深度学习简史(全)
- 11083 旅游背包(优先做)
- 怎么用计算机提供权限,“你需要计算机管理员提供的权限才能对此文件进行更改”怎么办...
- POJ 3088 Push Botton Lock
- 利用AnyLogic软件搭建多智能体模型验证Lanchester方程线性律和平方律
- 大数定理详解(转载)
- Excel如何从另一个表中自动提取另一个表对应的数据?