ISACA中国2020年推出的重要知识性研究成果，旨在为企业和各类组织提供一个识别、评估和应对数字化转型过程中所面临各种数字IT风险的可行方法，确保方法论的结构合理、方法科学、简明易用。 《指南》分为“框架和指导原则”以及“与ISACA资源映射表”两大部分 一方面，《指南》阐述了数字风险管理的基本方法与过程，并能与业内主流的企业风险管理国际标准 ISO 31000、企业内控与风险管理框架 COSO ERM 及信息安全风险评估国际标准 ISO27005 建立对应关系，体现了其方法论的科学性及合理性。 另一方面，《指南》选取近年来中国企业关心的热点技术领域和新兴技术，例如数字化转型中的信息系统建设、DevOps、云计算、大数据、隐私保护、物联网等，展示了如何“按图索骥”地在特定应用场景下开展数字 IT 风险治理和数字 IT 风险管理工作，体现了其方法论的易操作性和可落地性的特点。

数字风险防护管理，简称DRP（Digital Risk Protection），目前通常由企业内不同团队来完成，各自运营并着重于不同业务单元，致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队（trust and safety teams），以洞察与客户的整体互动过程，避免数字资产被不法分子侵害。

信息安全_数据安全_OWASP SAMM 威胁情报 硬件攻防 安全攻击 边界防御 信息安全研究

信息安全_数据安全_Peel Back the Layers of Your Ent 用户隐私 网络信息安全 常规渗透 威胁检测 数字取证

信息安全_数据安全_D1T2 - Our Quantum Future - Jaya 安全行业 隐私合规 应急响应 安全分析 基础设施

信息安全_数据安全_D1T2 - The Inner Workings of the 网络安全 可信计算 风控系统 数据分析 威胁检测

信息安全_数据安全_Building_Your_Own_Self_Driving,_Self_Racing_Car 漏洞管理 数据安全 风控系统 大数据 企业安全

信息安全_数据安全_csv-w12-ephemeral-devops-adventu 网络犯罪 威胁建模 云数据库 web安全 移动安全

企業內部威脅真實故事 – 您的資料保護旅程 业务安全 安全工作 安全验证 威胁检测 安全防护

使用雲端技術打造快速的_AI_服務上線 网络安全 安全对抗 安全架构 安全建设 信息保护