知识分享：ITIL、ISO 27001、CIS、CSF傻傻分不清楚？

网络空间安全学习群-有奖竞答通过三道题的方式，由浅入深，逐步讲解，帮助大家了解一个知识点，最终掌握知识点。我们会在公众号对知识点进行归纳整理。

今日三题：

1、以下哪一项是签订服务级别协议的直接好处？

1、IT客户和供应商的预期一致

2、事故将较少发生

3、将为服务供应商提供明确的度量

4、被迫撤销的变更数量将会减少

A、1和2

B、2和3

C、1和3

D、3和4

2、一家公司因为用户数量快速增长，导致门户网站过渡拥堵。IT经理计划重新构建网络，并增加网络带宽。以下哪个IT服务流程可以实现提高这个事情的用户满意度？

A、变更管理

B、SLA服务级别协议

C、安全管理

D、问题管理

3. 最初由政府制定供本国使用，后来成为国际标准。这是一套优化IT服务以支持业务增长、转型和变革的最佳实践；其重点在于了解IT和安全需要如何与企业的目标相结合并保持一致。这是哪个框架？

A、ITIL

B、ISO 27001

C、CIS（center for Internet security）

D、CSF (Cybersecurity framework)

今日三题(2022-1-22)正确答案是： 

1. 答案：C

解析：因为在实际工作中，必定会涉及到签合约问题。这道题，是让大家要学习SLA的实际用途。

2. 答案：A

解析：因为“重新构建，增加带宽”这些都是对现有IT设施做改变。必须要走变更流程，进行授权。

这题目，需要是理解主要的IT服务管理流程。在什么情况下走什么流程？而这些流程，在实际工作中，是要用到。绝大部份IT公司或者公司的IT部门，都有这套流程的工具，一般叫做IT服务管理平台或者IT运维平台。我们现在是要从盲人摸象状态，开始往上帝视角看实际工作了。问题管理是事件管理的升级，就是经常发生的问题，然后归纳总结，提交给公司统一解决。不涉及具体如何解决。事件管理，是指发生问题，该交给谁来处理。分配工单。

3. 答案：A

解析：这道题的关键词是“优化IT服务”。

CIS（center for Internet security）是安全基线。全世界的安全基线检查设备，里面灌装的检查标准，基本上都是以CIS为蓝本。

CSF (Cybersecurity framework)是NIST的网络空间安全框架，对于全球网络空间安全行业的商业模式具有巨大影响。顶级安全厂家，解决方案服务公司，谷歌，微软等等，出品的产品都会以此作为框架，解释自己的产品/服务是符合这个框架理念。然后美国政府会以此框架，要求所有安全供应商满足此要求。然后中国也是跟着这样走，欧盟也是。

ISO27001是为了保护企业的信息资产安全。

标签：知识点,ITIL,管理,流程,CSF,27001,CIS,安全,服务
来源： https://blog.csdn.net/agiogo/article/details/122633228