ISACA中国2020年推出的重要知识性研究成果,旨在为企业和各类组织提供一个识别、评估和应对数字化转型过程中所面临各种数字IT风险的可行方法,确保方法论的结构合理、方法科学、简明易用。
《指南》分为“框架和指导原则”以及“与ISACA资源映射表”两大部分
一方面,《指南》阐述了数字风险管理的基本方法与过程,并能与业内主流的企业风险管理国际标准 ISO 31000、企业内控与风险管理框架 COSO ERM 及信息安全风险评估国际标准 ISO27005 建立对应关系,体现了其方法论的科学性及合理性。
另一方面,《指南》选取近年来中国企业关心的热点技术领域和新兴技术,例如数字化转型中的信息系统建设、DevOps、云计算、大数据、隐私保护、物联网等,展示了如何“按图索骥”地在特定应用场景下开展数字 IT 风险治理和数字 IT 风险管理工作,体现了其方法论的易操作性和可落地性的特点。
2021-10-13 17:00:13
2.2MB
1
针对数据安全对中小企业云化迁移的影响,以驱动力—压力—状态—影响—响应(driving-pressure-state-impact-response,DPSIR)概念模型为理论框架,建立中小企业云计算数据安全DPSIR模型,分析中小企业云计算数据安全风险的关联效应,采用决策与试验评价实验室(decision making and trial evaluation laboratory,DEMATEL)方法辨识数据安全DPSIR模型的原因因素和结果因素,并分析该模型中原因因素的中心度和原因度,研究表明中小企业云计算数据安全DPSIR模型的原因因素为P和I,结果因素为D、S和R,进一步分析得出:用户对数据不可控、全生命周期安全、安全边界不确定性是P的关键因素,管理风险、法律风险、技术风险是I的关键因素,研究结果为中小企业云计算数据安全管理预警提供了参考。
2021-10-10 09:52:09
983KB
1