- 博客(21)
- 收藏
- 关注
RSS订阅原创 《云安全合规建设最佳实践白皮书》核心观点分享
由ISACA中国与AWS两大机构联合编制发布了这份《云安全合规建设最佳实践白皮书》。基于ISACA中国与亚马逊云科技两大机构在云安全领域的深厚经验,从治理、技术、合规解决方案、人员能力建设四大维度出发,助力企业构建云端安全防线
2025-04-01 18:46:01
351
原创 数据出境、跨境前/中/后的安全能力建设要求
传输性能与可靠性方面,构建安全跨境流转通道,采用高性能传输协议,支持断点续传等功能保障传输稳定高效。此外,需重视技术工具与企业内部其他系统的集成,以协同作业、减轻管理压力。同时,关注人工智能等新技术,探索其在数据跨境安全中的应用,全方位提升安全保障水平。此外,还需考虑技术工具与企业内部其他系统(如身份管理平台、OA 系统、DLP 系统等)的集成能力,以实现系统和流程的协同,减少操作管理压力。同时,应关注新技术的发展,如人工智能、区块链、同态加密等,探索其在数据跨境安全中的应用,提升数据跨境安全保障水平。
2025-03-14 13:09:07
162
原创 什么是注册信息安全经理认证CISM?
注册信息安全经理认证CISM自2002年推出以来,受到了全球资深信息安全经理们的推崇,已有超过78,000名专业人员通过了考试认证。CISM知识体系旨在为信息安全管理者提供全面的理论框架与实践指南,确保他们能够有效地保护组织的信息资源并维持业务连续性。随着数据泄露、勒索软件攻击以及其他不断演变的网络安全威胁日益严峻,CISM持证人展现出了识别和评估风险、实施有效的治理以及主动应对各类安全事件的能力,使CISM成为值得信赖的网络安全认证。
2025-02-27 11:33:18
175
原创 使用CMMI帮助组织导入AI(人工智能)
不仅改变了产品的形态和服务的方式,也对企业的研发流程和质量管理提出了更高的要求。CMMI通过提供一套结构化的最佳实践框架,帮助企业在复杂多变的环境中实现持续改进,从而更好地应对Al带来的变革。无论是提升团队协作效率,还是增强风险管理能力,CMMI都为企业提供了切实可行的方法和路径,助力其在激烈的市场竞争中脱颖而出。CMMI提供了全面的实践框架,确保在包括AI在内的技术的导入及其演进过程中,组 织各方面的能力依然与组织目标保持一致,组织整体的过程能力和成熟度得到保障。文中观点仅代表演讲人本人观点。
2025-02-27 10:52:50
249
原创 ISACA即将推出AI审计师认证,诚邀志愿者参与beta测试
人工智能带来了新型的网络安全风险,同时也催生了对新型专业人才的需求。为了培养出能够应对这些挑战的专业人士,ISACA即将推出AI审计师认证,新认证不仅超越了标准的审计资质,还代表了在评估风险、识别机会和确保合规方面的前沿技能。为了更好地验证考试内容与质量,收集反馈,ISACA正面向全球招募300名志愿专业人士参与本阶段beta测试。请注意:因为名额有限,我们将综合考虑各项因素进行审核。被选中的志愿者需以优惠价399美元购买AI审计师认证考试套餐。如无法支付,请勿申请。
2025-02-21 09:37:39
352
原创 ISACA为个人信息保护合规审计保驾护航
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》),自2025年5月1日起施行。国家互联网信息办公室有关负责人表示,《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展个人信息保护合规审计作了规定,《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。
2025-02-17 22:46:04
253
原创 ISACA中国发布《可信人工智能治理调研报告》:揭示人工智能治理现状与未来路径
ISACA中国今天正式发布《可信人工智能治理调研报告》,该报告围绕可信人工智能治理展开,深入探讨了全球人工智能治理的现状、行业实践及未来发展趋势。报告指出,尽管人工智能技术在多个行业中得到广泛应用,但企业在技术应用、数据安全、伦理治理等方面仍面临诸多挑战,亟需加强治理框架的建设和优化。
2025-02-13 22:58:04
290
原创 《2025浦江数安论坛》聚焦数据安全与审计核心议题
Palo Alto Networks 利用 Precision AI 对抗威胁,通过高质量安全数据集支撑其安全能力,并展示了丰富的 AI 安全实践成果,还强调安全平台化可简化安全建设、降本增效。托管安全运营服务可提供解决方案,通过平台化安全运营架构与服务,结合 AI 大模型赋能,实现安全事件自动化响应,提升安全运营效率。本次浦江数安论坛为行业搭建了一个高端、专业的交流平台,各位演讲专家的深度分享与观点碰撞,为企业应对数据安全和审计领域的复杂挑战提供了宝贵的参考依据。华讯网络安全技术经理王鹤儒。
2025-02-08 16:05:04
533
原创 2025年全球隐私现状报告
在日益复杂的国际监管环境中,资源往往也不充足,许多隐私专业人士为保持合规并保护组织数据安全而倍感压力,这是可以理解的,”ISACA 董事会副主席、Doodle 公司首席信息安全官兼数据保护官Niel Harper表示,“应对这些挑战并为从业者提供所需支持,不仅对确保拥有一支健康的隐私工作队伍至关重要,对于维护数据的完整性和安全性,以及避免对数据主体造成潜在伤害也同样关键。此外,74%的受访者表示隐私战略与组织目标相一致,超过半数(57%)的人认为董事会已充分重视其组织的隐私问题。
2025-01-28 10:02:52
665
原创 2025年网络安全与人工智能预测:机遇与挑战并存的新时代
2025年注定是变革与挑战并存的年份,AI和网络安全将成为主导议题。无论是通过创新应用还是向通用人工智能(AGI)的自然演进,这一年都将以突破性进展与重大的风险并行而著称。孤立的数据集将日益融合,在无需破解加密的情况下揭示新的真相——从追踪加密货币混币器的资金流向,到医疗领域的突破。想象一下通过识别看似无关的医疗症状中的早期或细微模式,为疾病早期检测提供关键线索。然而,这种数据融合同样赋能黑客聚合多年收集的泄露数据集以及暗网内容,构建高度详细的公司画像以进行精准攻击。
2025-01-08 20:37:39
780
原创 什么是注册信息系统审计师认证CISA
注册信息系统审计师认证CISA®自1978年推出以来,已经有超过200,000名专业人士通过考试认证。CISA助力专业人士掌握信息系统审计、控制与安全的核心技能,确保信息系统安全高效运行。作为企业安全的重要防线,CISA持证人在审计、内控及网络安全方面扮演关键角色,为企业提供坚实的安全保障。新兴技术的快速发展和广泛应用带来了巨大的安全挑战。为了确保企业信息资产的安全和可靠性,企业越来越重视信息系统审计和安全控制工作,CISA证书可为企业筛选专业人才提供强有力的背书。
2025-01-04 12:14:20
447
原创 趋势与观点 | 审计视角下的数据安全
然而,在现实中,很多组织的数据保护措施往往只覆盖到受监管的数据。每个人都应该知道,当发现数据泄露时,谁的电话最先响起,而这个人应该已经掌握了所有的答案和工具,来做出适当的事件响应。如果没有明智的策略,数据保护及其与监管合规的共同交叉点很快就会成为一个复杂的长期无效的项目。你去年的速度可能没有变,但如果你周围的人都在不断地加快速度,你很快就会发现,你不再是舒适的中游者,而是突然变成了最后一名,而且非常危险。每年,成千上万的人走上街头,被长着锋利牛角的斗牛的追逐,只为在公牛之前抢先到达终点。
2024-12-31 10:49:56
896
原创 ISACA Blog | 审计师的进化:迈向数智化审计
金融界正在经历一场数字革命,审计师的角色也不例外。于是,数智化审计专家应运而生:这是一群不仅懂得财务报表,还掌握着技术力量来进行更智能、更高效审计的审计人员。
2024-12-31 10:38:56
470
原创 CISA新版中文学习资料隆重发布
CISA复习考题及解答手册(第13版)》中文版不仅对所有现有的1,000道题目进行了细致的审查与编辑,还根据最新的工作实务要求对题目进行了重新分类,并且删除了那些不再适用的题目。国内各大电商平台均可购买。《CISA考试复习手册(第28版)》中文版由上一版的377页增加到444页,对所有过时或已被淘汰的技术术语的审查与删除,同时对案例研究和自我评估题目进行了全面更新,以确保与最新考试内容紧密贴合。与前一版相比,核心内容变动高达30%,高于工作实务更新的平均水平,践行了ISACA对课程内容与时俱进的承诺。
2024-12-31 10:31:46
440
原创 捷报!CISA入选《北京市国际职业资格认可目录(1.0版)》
CISA此前入选了《北京市境外职业资格认可名录(3.0版)》。今年,为深入推进北京人才高地建设,构建更加开放和便捷的职业资格认可体系,北京市人力资源和社会保障局、北京市人才工作局会同相关行业主管部门共同研究制定了全新的《北京市国际职业资格认可目录(1.0版)》,将目录3.0版的122项职业资格扩充至149项。此次入选北京市的国际职业资格认可目录,意味着在北京工作的CISA持证人将能够享受到北京市提供的相应优惠政策和支持措施,可对应具备相应系列(专业)中级职称,并可作为申报本市高级职称的条件。
2024-12-31 10:14:37
295
原创 ISACA两项权威认证入选成都市境外职业资格认可清单
成都市人力资源和社会保障局近期正式发布了《成都市境外职业资格认可清单》,旨在吸引更多国际专业人才来蓉发展,进一步推动城市经济的高质量增长。在此次发布的清单中,ISACA的两大核心认证——注册信息安全经理认证(CISM)和注册信息系统审计师认证(CISA)被正式列入认可清单,这标志着成都市对于国际顶尖信息安全专业人才的认可和支持达到了新的高度。《清单》的发布体现了成都市政府在构建具有国际竞争力的人才环境方面所作出的努力。
2024-12-31 10:04:30
377
原创 ISACA Journal | 填补AI领域的网络安全实践空白:现状、差距与未来展望
自从OpenAI的ChatGPT出现以来,随着一系列其他面向消费者和企业的人工智能(AI)产品的出现,AI作为一种技术趋势得到了广泛的宣传和关注。许多评论员只关注到AI目前作为一个流行词汇的突出地位,很少关注其技术和定义细节。但实际上,真正的AI、神经网络与仅仅算是高级决策工具之间存在区别,正如生成式AI(如ChatGPT)与解释性AI之间有差异一样。为了简化表述,作者认为AI涵盖了所有这些技术,它们在为任何业务或技术流程增加复杂程度方面超越了传统软件工具的范畴。
2024-12-31 09:49:36
586
原创 AI审计新时代:审计师如何在智能转型中立于不败之地?
在2023年生成式人工智能(AI)迅猛发展的背景下,AI正深刻改变各行各业,并预示着一个由AI驱动的未来即将到来。伴随这一变革而来的是AI治理框架构建的紧迫性,以及确保技术发展遵循伦理规范的需求。审计行业正处于这一变革的核心位置,既面临着挑战也迎来了前所未有的机遇。审计师们被寄予厚望,需引导企业安全、负责任地采用AI技术,在提升审计效率的同时,坚守诚信与责任的基本原则。
2024-12-30 23:04:10
726
原创 ISACA Journal | 人工智能对数字信任的影响:偏见与伦理
人工智能(AI)正在渗透到我们生活的许多领域,在数字生态系统中尤其如此。无论是在线搜索还是为学生提供学习材料的网站,AI都发挥着作用。AI和机器学习(ML)背后的原理很简单:利用计算资源加快那些手动需要几个数量级的时间才能完成的工作,并识别出人类通常不会发现的模式,无论这些模式是在语言、医学还是天体物理学中。鉴于AI/ML解决方案的普及,了解潜在的关注领域非常重要,尤其是那些影响数字生态系统中组织和个人声誉和可信度的问题。
2024-12-30 22:46:29
963
原创 ISACA Blog | AI专利权判决背后的深思与未来展望
哈佛大学法学教授Lawrence Lessig和其他学者在美国发表的一份简报中支持原告,称联邦巡回法院的决定“危及数十亿美元的当前和未来投资,威胁到美国的竞争力,并得出与《专利法》明确措辞相悖的结论。如果专利被授予给AI,并且这可以被解读为向AI分配权利,那么这种做法是否能扩展到其他形式的AI,从而导致AI拥有权利?我们是否会陷入这样的境地——要么否认AI的(它们的?虽然看起来我们面临的疑问多于答案,但自从我阅读了Warren Berger的《更美丽的问题》以来,我开始相信提问是开启探索的途径。
2024-12-30 22:33:37
384
1
原创 ISACA发布数字信任生态系统框架DTEF及配套产品
在早期的测试版发布之后,ISACA收集了来自全球各地专家的意见并将其融入最终版本中,新发布的数字信任生态系统框架重点关注人员、流程、技术和组织四大要素,并深入探讨文化、人为因素、涌现性、赋能与支持、直接监控和架构等领域,为组织提供作为其数字信任旅程组成部分的信任要素、实践、活动及成果。组织通过数字信任生态系统框架及其资源组合,可以理解通过实施哪些实践来影响企业可信度和声誉,这些实践涉及数字信任的关键组成部分,包括完整性、安全、隐私、韧性、质量、可靠性和信心。
2024-12-30 22:29:50
634
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人