zhaol's blog

原来也混在eTom爱好者的队伍里装模作样的学习eTOM，后来老想着怎么样借用一下人家eTOM的最佳实践方法，于是就有了下面这幅安全运营图Security Operations Mapping - SOM：

[separator]

安全运营活动按照生命周期分为四大块，其实和CoBIT也很像，它们分别是：

• 战略规划 Strategy and Planning
• 开发部署 Development and Implementation
• 运营优化 Operations and Optimization
• 审计保障 Audit and Assurance

纵向里分为三层：

• 最上面是安全服务层，相当于是各种安全运营活动的展现和客户接口，包括安全服务目录，安全事件响应，安全考核、安全报告等
• 中间一层是安全资源层，是实体部分，也包括了各种监控活动
• 最下面一层是安全伙伴层，外包、项目合作、采购等