摘要:
1.批判思维(critical·thinking)1)MECE2)逻辑树3)矩阵4)金子塔构造5)帕累托(Pareto)最优解分析6)相关分析7)好循环·坏循环(加强型反馈feedback·循环loop) 2.战略·市场营销1)PEST分析2)5力分析3)优势(advantage)分析·矩阵分析4) 阅读全文
摘要:
SABSA执行摘要 什么是SABSA? SABSA是一种行之有效的方法,可用于在企业和解决方案级别上开发可支持业务目标的业务驱动型,针对风险和机会的安全架构。 它还广泛用于信息保证体系结构,风险管理框架,并将安全性和风险管理与IT架构方法和框架无缝集成。 SABSA框架和方法已在全球范围内成功使用, 阅读全文
摘要:
“精简并行过程”(Simplified Parallel Process,SPP)是基于CMMI以及软件工程和项目管理知识而创作的一种“软件过程改进方法和规范”,它由众多的过程规范和文档模板组成。SPP主要用于指导国内IT企业持续地改进其软件过程能力。 此处“精简并行”的含义是:(1)对CMMI 3 阅读全文
摘要:
①安全管理 安全治理 Management,管理,管理者为了达到特定目的而对管理对象进行的计划、 组织、指挥、协调和控制的一系列活动 governance,治理,治理是或公或私的个人和机构进行经营、管理相同事务的诸多方式的总和 管理强调的是一个过程活动,而治理强调的是为了达到同一目标,多方面的协调 阅读全文
摘要:
为什么需要企业安全框架一方面,实现业务与技术之间的“沟通”,让相关的业务与安全方面的技术对应起来 另一方面,实现模块化管理,让负责某一模块的人员有相关的话题可以谈,同时对于应急响应也可以及时的排查等。 企业架构开发模型 企业安全控制模型CobiT模型,国际审计协会(ISACA)及治理协会ITGI联合 阅读全文