ISACA中国2020年推出的重要知识性研究成果,旨在为企业和各类组织提供一个识别、评估和应对数字化转型过程中所面临各种数字IT风险的可行方法,确保方法论的结构合理、方法科学、简明易用。
《指南》分为“框架和指导原则”以及“与ISACA资源映射表”两大部分
一方面,《指南》阐述了数字风险管理的基本方法与过程,并能与业内主流的企业风险管理国际标准 ISO 31000、企业内控与风险管理框架 COSO ERM 及信息安全风险评估国际标准 ISO27005 建立对应关系,体现了其方法论的科学性及合理性。
另一方面,《指南》选取近年来中国企业关心的热点技术领域和新兴技术,例如数字化转型中的信息系统建设、DevOps、云计算、大数据、隐私保护、物联网等,展示了如何“按图索骥”地在特定应用场景下开展数字 IT 风险治理和数字 IT 风险管理工作,体现了其方法论的易操作性和可落地性的特点。
1