审计年月日分钟阅读需要多少安全框架或合规性标准如果你问合规专业人士答案将是哦还有一个。如果你问任何专业人士最有可能的答案是哦天哪再也没有了然而组织已经被合规标准淹没了当与行业范围内公认的标准相比较时并不总是很清楚他们的合规性或内部流程有多好。一般来说安全标准都试图做非常相似的事情。即围绕流程包装某种结构并帮助定义基线状态。一些标准走的是一条通用的包罗万象的道路而另一些则试图。
专注于特定的技术领域或业务部门。因此出现了自然而重要的重叠。安全标准都试 南非 WhatsApp 号码列表 图做非常相似的事情因此出现了自然而重要的重叠例如采用资产清单建议。许多标准都有一个专门用于库存管理的部分经验丰富的专业人员已将其作为评估风险的关键第一步进行了详细记录。在节中定义了其中的一些内容中定义了网络安全框架使用等等。事实上重叠是如此普遍以至于包括一个完整的部分专门介绍其每个控件映射到的标准。重叠最初可能看起来像是一个弱点。
但很快就证明是相反的。如果您将重叠视为冗余而非浪费那么这种重叠的强度就会成为焦点。跨标准的冗余项目开始呈现出一种通用语言的基调从那里开始行业或部门之间的微小差异成为可管理的边缘案例和异常值。合规性标准和审计文件大多数合规性审计文件和其中的检查可以直接追溯到基准或其他源文档例如国防信息系统局安全技术实施指南或互联网安全中心指南。这些源文件列出了应该测试的项目和被认为可以接受的具体值这些源文档并非。