本文是延续最初在2015年5月4日发表的“利用COBIT来实现信息安全”这篇文章。第1部分介绍了如何利用COBIT 5建立技术标准协助的总体框架，例如IT基础设施库(ITIL)、ISO / IEC 27001和无关键的安全控制。第2部分集中在使用COBIT来实现在ITIL系统中信息安全过程控制系统提供无关键的安全控制的保护设想。第三部分关注如何实现信息安全管理系统(ISMS)治理框架,和使用工具来管理安全程序。

     ISMS的实现是目的在于协助大量需要协调、记录和跟进维护安全的管理活动,。在这里讨论的背景下,预计控制在系统选择管理风险-评估的基础上解决感知威胁的安全组织的核心业务流程。……

      更多详情请浏览：http://www.isaca.org/COBIT/focus/Pages/leveraging-cobit-to-implement-information-security-part-3.aspx