其他分享
首页 > 其他分享> > 知识分享:ITIL、ISO 27001、CIS、CSF傻傻分不清楚?

知识分享:ITIL、ISO 27001、CIS、CSF傻傻分不清楚?

作者:互联网

网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在公众号对知识点进行归纳整理。

今日三题:

1、以下哪一项是签订服务级别协议的直接好处?

1、IT客户和供应商的预期一致

2、事故将较少发生

3、将为服务供应商提供明确的度量

4、被迫撤销的变更数量将会减少

A、1和2

B、2和3

C、1和3

D、3和4

2、一家公司因为用户数量快速增长,导致门户网站过渡拥堵。IT经理计划重新构建网络,并增加网络带宽。以下哪个IT服务流程可以实现提高这个事情的用户满意度?

A、变更管理

B、SLA服务级别协议

C、安全管理

D、问题管理

3. 最初由政府制定供本国使用,后来成为国际标准。这是一套优化IT服务以支持业务增长、转型和变革的最佳实践;其重点在于了解IT和安全需要如何与企业的目标相结合并保持一致。这是哪个框架?

A、ITIL

B、ISO 27001

C、CIS(center for Internet security)

D、CSF (Cybersecurity framework)

今日三题(2022-1-22)正确答案是: 

1. 答案:C

解析:因为在实际工作中,必定会涉及到签合约问题。这道题,是让大家要学习SLA的实际用途。

2. 答案:A

解析:因为“重新构建,增加带宽”这些都是对现有IT设施做改变。必须要走变更流程,进行授权。

这题目,需要是理解主要的IT服务管理流程。在什么情况下走什么流程?而这些流程,在实际工作中,是要用到。绝大部份IT公司或者公司的IT部门,都有这套流程的工具,一般叫做IT服务管理平台或者IT运维平台。我们现在是要从盲人摸象状态,开始往上帝视角看实际工作了。问题管理是事件管理的升级,就是经常发生的问题,然后归纳总结,提交给公司统一解决。不涉及具体如何解决。事件管理,是指发生问题,该交给谁来处理。分配工单。

3. 答案:A

解析:这道题的关键词是“优化IT服务”。

CIS(center for Internet security)是安全基线。全世界的安全基线检查设备,里面灌装的检查标准,基本上都是以CIS为蓝本。

CSF (Cybersecurity framework)是NIST的网络空间安全框架,对于全球网络空间安全行业的商业模式具有巨大影响。顶级安全厂家,解决方案服务公司,谷歌,微软等等,出品的产品都会以此作为框架,解释自己的产品/服务是符合这个框架理念。然后美国政府会以此框架,要求所有安全供应商满足此要求。然后中国也是跟着这样走,欧盟也是。

ISO27001是为了保护企业的信息资产安全。

标签:知识点,ITIL,管理,流程,CSF,27001,CIS,安全,服务
来源: https://blog.csdn.net/agiogo/article/details/122633228