42022国际云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网(https://cloudsecurityalliance.org),中文版本发布在国际云安全联盟大中华区官网(http://www.c-csa.cn)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档: (a)本文只可作个人信息获取,不可用作商业用途; (b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容,使用时请注明引用于国际云安全联盟。
企业数字化安全转型面临着选择、判断和组合的困扰,对组织、技术、人才、管理和业务模型等多方面的有机融合和运转构成了架构,而安全是高效的基础,二者都是竞争力。国内企业普遍在学华为、海尔、格力,同时也在吸收IBM、微软、谷歌、亚马逊等企业的成长模型。CSA编著的本指南是国外大型企业实践经验的总结凝练,是一个与时俱进的参考书。本文聚焦实践,沉淀知识,而不必全面冗长的去解读,非常适合企业管理者和T、业务、运营、安全的负责人快速学习,定位问题,抓住要领,快速实践,企业对每一项组件的投入都可以在此架构中找到位置,找到他上层面的组、域。指南用1-2-3-4表达出每一个组件的层次,我们既可以看到1的面貌,又可以细化到2的构成
和3、4的细节,是思维导图模式的简洁变形。
纵观一个企业的成长与治理,指南对企业架构建设、优化和运营实践的价值指导意义,在于他抽取、吸收了COBIT、TOGAF、ITIL、SABSA、Jericho、NIST SP 500-299、 NIST SP 500-292、ISO 27001、ISO 27002等系列框架理论的精要,从而在”云大物智移”环境下,使得企业架构的高效搭建与运行既拥有了理论框架,又有了可查找的实践行动。企业T治理、安全治理、生产运营、应急事件处理是数字化转型基础内容,指南可服务于对安全、效率、和运营有持续优化诉求的大中小企业。本指南展开的对四个域的解构:业务运营支持服务(BOSS)、信息技术运营与支持(ITOS)、技术解决方案服务(TSS)、安全和风险管理(SRM)。可以用东方人的模式和中国人的,即“你我它”思维思考,你:是指框架中的任何组件、域,我:企业架构的需求、困难、链接方式、紧要度等,它:传递的下一站,实现企业架构期望的目标或阶段方向。
对于未来的延伸,任何一个架构都是有时效的,因为变是万物常态,运动是活力之源,企业架构的运营是指南中所提所有相关技术,组织,业务,风险应对与系统管理的多维协同,任何之一的变动延伸,都是对指南演进的新要求。本指南也为这种延伸铺垫了未来持续发挥的思路和舞台,努力为企业把技术用精,把业务做顺,把组织做通,把管理做活。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
