소프트웨어 개발에서 프레임워크는 다른 소프트웨어 프로젝트를 관리하고 개발할 수 있는 정의된 보존 메커니즘입니다. 이 정의는 프레임워크가 모델보다 더 많은 분석과 구성을 제공한다는 암시를 주기 때문에 유망한 것 같습니다.
모델은 추상적이고 무형이지만 프레임워크는 이해할 수 있는 작업과 연결되어 있습니다. 또한 프레임워크는 직접 구현하도록 설계된 가정과 관행을 설정합니다. 구별하여 모델은 목표 또는 결과를 달성하기 위한 일반적인 방향을 제공하지만 실행 및 조치의 거부에 빠지지 않습니다.
프레임워크는 가정, 개념, 가치 및 관행을 설명하고 자체 수행에 대한 지침을 포함하는 기본 구성입니다. 단일 집중 작업에 대해 구체적으로 설명하지 않고 결과를 얻기 위한 일반적인 지침을 제공하기 위해 다음과 같은 접근 방식이 확인되었습니다. 이러한 각 기술은 프레임워크로 정의되었습니다.
ISO 27001 소개 − ISO 27001 표준은 2005년 10월에 출시되었으며 기본적으로 기존 BS7799-2 표준을 대체합니다. 정보 보안 관리 시스템인 ISMS에 대한 우려 사항입니다. BS7799는 확장된 표준으로 90년대에 실습 프로그램으로 처음 사용 가능했습니다. 이것이 발전함에 따라 관리 시스템을 덮는 두 번째 영역이 나타났습니다. 이것에 따라 문서가 결정됩니다.
그 목적은 전체 비즈니스 위험에 대해 조직의 맥락 내에서 문서화된 ISMS를 설정, 구현, 운영, 모니터링, 검토, 보존 및 향상해야 할 필요성을 인식하는 것입니다.
코빗 − COBIT Framework는 비즈니스 프로세스 서비스의 배출을 제어하는 비즈니스 프로세스 소유자를 위한 장치를 제공합니다. COBIT은 IT 제어를 설계, 실행 및 테스트하기 위한 표준 접근 방식을 사용자, 기업 및 감사자에게 제공하도록 설계된 IT 중심 프레임워크입니다. 이 프레임워크는 대부분의 IT 감사, 규정 준수 및 제어 문제에 대한 솔루션으로 Big N 감사 기관에서 만들고 채택했습니다.
SSE-CMM − SSE-CMM은 프로세스 참조 모델로 표현됩니다. 데이터인 시스템 또는 연결된 시스템의 시퀀스에서 보안을 실행하기 위한 요구 사항에 집중되어 있습니다.
SSE-CMM은 조직 내에서 보안 엔지니어링을 실행하기 위한 프레임워크입니다. 가능하면 다른 제조 CMM과 함께 사용하십시오. SSE-CMM은 다른 CMM과 마찬가지로 데밍 작업을 기반으로 하며 프로세스 정의 및 향상에 중점을 두면서 프로세스 설명 및 개선에 중점을 둡니다.
SSE-CMM은 엔지니어링 지향 조직에 통합하기 위한 복잡하고 잘 테스트된 구조입니다. 조직이 제품 개발을 통해 엔지니어링을 구현하는 경우 일반적으로 다른 CMM 내에서 통합하여 SSE-CMM을 사용하는 것이 유용할 수 있습니다.