用于风险评估方法或其他开源IT风险管理的SOMAP
SOMAP是用于风险评估还是不再使用?
还有其他开源IT风险管理吗?
回答 2
Security用户
发布于 2015-11-20 16:24:03
在浏览文件之后,我不能推荐SOMAP作为风险指南。我没有审查软件,但是文件中关于风险的指导太粗略了,没有用。还请注意的是,SOMAP指南自2006年原始版本出版以来一直没有更新。
有许多IT风险方法选项可供您在不同程度的复杂性、关注度和可用性(免费/付费)中查看:
- 科索
- NIST 800-39 800-30
- ISO 27005,ISO 31000
- 风险IT
- 八度快板
- 公平
- 其他
Security用户
发布于 2021-01-27 19:46:14
不太熟悉SOMAP。但我在ISO 27001,NIST800-30和IRAM2上工作过.因此,将ISF的IRAM2方法学添加到列表中,从方法论的角度来看,IMHO是健壮的,并且还提供了基于excel的工作簿,帮助实现该方法。
https://www.securityforum.org/tool/information-risk-assessment-methodology-iram2/
SureCloud是一种提供IRAM2在线版本的解决方案,它是基于ms的工作簿的一种替代方案。
https://www.digitalmarketplace.service.gov.uk/g-cloud/services/841278684438324
https://security.stackexchange.com/questions/106023
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号