产业观察 | ISACA推出三份网络安全相关白皮书
信息安全技术专业机构ISACA最近推出了《身份和访问管理审计程序》以及两份白皮书《5G隐私:应对风险和威胁》和《揭秘Linux》,为审计和风险控制专业人员提供了切实可行的指南和工具。
标签:ISACA, 产业观察, 白皮书, 网络安全
《ISACA隐私报告》:当隐私遇上安全
在一个数据无处不在、连接日益紧密的世界,对于安全专业人员来说,保护个人和组织的隐私可以比作试图把章鱼放进网兜:变化永远存在、挑战迂回曲折。
标签:ISACA, 网络安全, 隐私报告
产业观察 | ISACA宣布成立全球数字信任咨询委员会
日前,全球专业技术组织ISACA正式宣布,已成立一个由行业领袖和专家组成的咨询委员会,为全球数字信任专业人士提供支持和资源,促进全球数字信任。
标签:ISACA, 产业观察, 全球数字信任咨询委员会
ISACA中国2022年度大会将于10月召开
日前,ISACA(国际信息系统审计协会)中国社区发布通知,“ISACA中国2022年度大会”将于10月15日在上海开幕,本次会议会以线上与线下同步方式,与行业领导、业内专家、社区伙伴一起,畅谈数字信任世界的未来发展,并对ISACA中国社区做出突出贡献的伙伴进行表彰。
标签:ISACA, 中国2022年度大会
SolarWinds首席信息安全官对2020年突发安全事件的反思
在上个月举行的ISACA北美大会上,ISACA董事会董事Rob Clyde与SolarWinds首席信息安全官Tim Brown探讨了这次事件中的SolarWinds的应对以及从中吸取的教训。
标签:ISACA, 信息安全
ISACA发布《供应链安全差距:2022年全球研究报告》
过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。
标签:ISACA, 供应链安全
ISACA:只有三成企业为勒索软件攻击做好防御准备
在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。
标签:ISACA, 勒索软件
信息安全的高富帅认证- 国际注册信息安全经理
CISM-Certified Information Security Manager国际注册信息安全经理,(认证机构为:ISACA)是在信息安全认证市场独一无二的,因为它是专为在信息安全项目管理方面有经验的人员设计的。
标签:CISM认证, ISACA, 信息安全认证, 国际注册信息安全经理
CMMI软件能力成熟度模型2.0版发布
近日,ISACA旗下的CMMI(软件能力成熟度集成模型)研究院,在京发布 CMMI 2.0 中文版,并宣布成立CMMI中国卓越中心,以为中国用户提供更便利、优质的服务。
标签:CMMI 2.0中文版, CMMI中国卓越中心, ISACA
ISACA首个海外办公室-ISACA中国办公室正式成立
2018年6月5日,ISACA在中国的第一个办公室——ISACA中国办公室正式在北京宣布成立,旨……
标签:CMMI研究院, ISACA, 网络安全实施框架指南
访谈|《网络安全实施框架指南》
网络安全,在全球范围内均已成为所有经济大国、强国的关注重点。但由于安全的特殊性和各国国情的不同,网络安全本土化的需求明显。而基于国际知名技术社区的经验,由本地社区专业人员的合作模式,则为全球各国的专业社区带来了很好的借鉴实例,值得业界推广。
标签:ISACA, 指南, 本土化, 网络安全实施框架
IT审计重磅会议:国会大讲堂第1讲——内部审计专题
此次内部审计专题的主题是:数字经济时代下的内部审计转型。安全牛小编特地前往审计大牛云集的会场听讲学习,并将部分演讲嘉宾核心观点整理如下。
标签:ISACA, IT审计, 谷安天下
调查 | 大多数企业漏洞根植在固件中
是时候在我们的风险评估中强调固件安全的重要性了,基于威胁模型的控制优先也应根植进每一个企业,无论这是否涉及间谍活动、交易完整性损失或业务中断。
标签:ISACA, 固件安全, 补丁管理
ISACA挑战安全观 手机支付比传统支付更安全
令牌可被配置为只在确切时间点针对符合特定条件、特定商家和特定金额的交易有效。只有发卡行和授权实体可以安全地将令牌映射回原始支付卡数据。
标签:ISACA, 支付安全, 移动支付