ISACA中国2020年推出的重要知识性研究成果,旨在为企业和各类组织提供一个识别、评估和应对数字化转型过程中所面临各种数字IT风险的可行方法,确保方法论的结构合理、方法科学、简明易用。 《指南》分为“框架和指导原则”以及“与ISACA资源映射表”两大部分 一方面,《指南》阐述了数字风险管理的基本方法与过程,并能与业内主流的企业风险管理国际标准 ISO 31000、企业内控与风险管理框架 COSO ERM 及信息安全风险评估国际标准 ISO27005 建立对应关系,体现了其方法论的科学性及合理性。 另一方面,《指南》选取近年来中国企业关心的热点技术领域和新兴技术,例如数字化转型中的信息系统建设、DevOps、云计算、大数据、隐私保护、物联网等,展示了如何“按图索骥”地在特定应用场景下开展数字 IT 风险治理和数字 IT 风险管理工作,体现了其方法论的易操作性和可落地性的特点。
2021-10-13 17:00:13 2.2MB 数字风险管理 ISACA 风控 数据安全
1
数字风险防护管理,简称DRP(Digital Risk Protection),目前通常由企业内不同团队来完成,各自运营并着重于不同业务单元,致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队(trust and safety teams),以洞察与客户的整体互动过程,避免数字资产被不法分子侵害。
2021-09-29 17:00:10 6.19MB DRP 数字风险 钓鱼欺诈 数据泄露
信息安全_数据安全_OWASP SAMM 威胁情报 硬件攻防 安全攻击 边界防御 信息安全研究
2021-08-22 13:00:47 17.36MB 数字风险 应用审计 安全设计 数据泄密
信息安全_数据安全_Peel Back the Layers of Your Ent 用户隐私 网络信息安全 常规渗透 威胁检测 数字取证
信息安全_数据安全_D1T2 - Our Quantum Future - Jaya 安全行业 隐私合规 应急响应 安全分析 基础设施
2021-08-22 09:00:11 24.68MB 系统安全 安全开发 情报处理 数字风险
信息安全_数据安全_D1T2 - The Inner Workings of the 网络安全 可信计算 风控系统 数据分析 威胁检测
2021-08-22 09:00:10 4.46MB 数据分析 数字风险 安全研究 信息安全
信息安全_数据安全_Building_Your_Own_Self_Driving,_Self_Racing_Car 漏洞管理 数据安全 风控系统 大数据 企业安全
信息安全_数据安全_csv-w12-ephemeral-devops-adventu 网络犯罪 威胁建模 云数据库 web安全 移动安全
2021-08-21 22:00:41 995KB 金融安全 可信编译 数字风险 云安全
企業內部威脅真實故事 – 您的資料保護旅程 业务安全 安全工作 安全验证 威胁检测 安全防护
2021-08-21 19:00:14 2.11MB 安全管理 数字风险 APT 移动安全
使用雲端技術打造快速的_AI_服務上線 网络安全 安全对抗 安全架构 安全建设 信息保护