大約95%的組織使用至少一個框架來管理其IT治理。公司將始終受益于在其業(yè)務(wù)和IT流程中增加結(jié)構(gòu)并保護(hù)其資產(chǎn)。這就是為什么許多框架都有藍(lán)圖，以便組織能夠?qū)崿F(xiàn)其關(guān)鍵目標(biāo)，如治理、法規(guī)遵從性和安全性。兩種流行的模式是COBIT和TOGAF，這兩種模式都被企業(yè)廣泛用于網(wǎng)絡(luò)安全和數(shù)字恢復(fù)。讓我們探討一下這些流行的IT治理框架在網(wǎng)絡(luò)安全方面是如何不同的。

一、COBIT概述

COBIT是ISACA開發(fā)的應(yīng)用最廣泛的IT管理框架之一，于1996年首次發(fā)布。當(dāng)涉及到管理信息和it治理以實現(xiàn)網(wǎng)絡(luò)安全時，公司會幫助他們制定、組織和實施最適合公司的戰(zhàn)略。

COBIT5由ISACA發(fā)布，包括許多組織和公司的風(fēng)險管理實踐以及管理治理。COBIT 2019更新旨在與時俱進(jìn)，為公司提供更頻繁的更新。所制定的戰(zhàn)略更加靈活，更適合個別公司的需要。這些戰(zhàn)略對不斷變化的新技術(shù)采取了更具協(xié)作性的方法。

二、TOGAF概述

創(chuàng)建開放組體系結(jié)構(gòu)框架(TOGAF)是為了幫助公司創(chuàng)建組織其開發(fā)過程的系統(tǒng)方法。TOGAF幫助組織減少錯誤，維持所有截止日期，同時遵守預(yù)算，以提供高質(zhì)量的結(jié)果。據(jù)發(fā)現(xiàn)，2016年，全球50家公司中有近80%使用TOGAF作為網(wǎng)絡(luò)安全框架。

TOGAF還幫助公司協(xié)調(diào)業(yè)務(wù)和IT目標(biāo)。它還幫助組織跨所有部門管理其It工作。

TOGAF更注重治理，包括網(wǎng)絡(luò)安全和實現(xiàn)業(yè)務(wù)目標(biāo)。TOGAF還幫助解決IT部門內(nèi)部或外部的任何問題，使所有利益相關(guān)者保持一致。

三、COBIT的組成部分

COBIT 2019可以與ITIL、TOGAF和CMMI一起工作。這使得COBIT 2019成為創(chuàng)建傘式框架的最佳選擇，這樣所有公司流程都可以得到統(tǒng)一。它解決了技術(shù)和安全需求的所有新趨勢。總而言之，COBIT 2019的設(shè)計使企業(yè)在定制其it治理戰(zhàn)略以滿足其需求時具有更大的靈活性。

四、TOGAF的組成部分

創(chuàng)建TOGAF是為了為組織的IT架構(gòu)和總體業(yè)務(wù)運營提供四個主要領(lǐng)域。它為組織提供了有關(guān)如何創(chuàng)建更好的業(yè)務(wù)戰(zhàn)略的信息，特別是在涉及治理和如何實現(xiàn)所有現(xiàn)有流程時。TOGAF還有一個架構(gòu)和部署各種系統(tǒng)的藍(lán)圖，以符合組織的業(yè)務(wù)目標(biāo)。TOGAF為公司提供了一種定義整個組織的數(shù)據(jù)存儲并對其進(jìn)行管理和維護(hù)的方法。

五、COBIT和TOGAF認(rèn)證

COBIT是一個更加關(guān)注于創(chuàng)建企業(yè)范圍的IT治理系統(tǒng)的框架，該系統(tǒng)實現(xiàn)了各種安全控制。相比之下，TOGAF用于為公司創(chuàng)建一個信息體系結(jié)構(gòu)，以簡化的方式整合業(yè)務(wù)和IT目標(biāo)。它們也可以作為混合模型一起使用，以創(chuàng)建一個強大的治理框架。