ISACA發(fā)布新的CIS控制審計(jì)和保證計(jì)劃
來源:塔塔 更新時(shí)間:2018-01-30
美國(guó)伊利諾斯州Rolling Meadows公司(2017 年12月20日)-全球技術(shù)協(xié)會(huì)ISACA最新的審計(jì)/保證計(jì)劃基于獨(dú)聯(lián)體(CIS)?(互聯(lián)網(wǎng)安全中心?)獨(dú)聯(lián)體控制(CIS Controls),這是一套優(yōu)先保護(hù)組織和數(shù)據(jù)從已知的網(wǎng)絡(luò)攻擊媒介。新的ISACA審計(jì)計(jì)劃側(cè)重于負(fù)責(zé)評(píng)估公司網(wǎng)絡(luò)準(zhǔn)備情況的網(wǎng)絡(luò)安全審計(jì)員的關(guān)鍵角色。
該CIS控制審計(jì)/保證計(jì)劃需要一個(gè)高層次的方法來提供保證。CIS控制審計(jì)旨在實(shí)現(xiàn)以下目標(biāo):側(cè)重于保護(hù)敏感數(shù)據(jù),知識(shí)產(chǎn)權(quán),網(wǎng)絡(luò)和責(zé)任以及網(wǎng)絡(luò)內(nèi)設(shè)備和信息的責(zé)任等方面的主要安全和控制措施,
為管理層提供基于獨(dú)聯(lián)體控制的關(guān)鍵網(wǎng)絡(luò)安全控制評(píng)估,并評(píng)估其運(yùn)作的有效性
確定內(nèi)部控制和監(jiān)管缺陷
確定可能影響企業(yè)數(shù)據(jù)可靠性,準(zhǔn)確性和安全性的安全控制問題
“自從最早的版本以來,CIS控制公司一直認(rèn)可并支持審計(jì)界的重要角色。最佳實(shí)踐在高級(jí)決策者相信正確的安全控制措施已經(jīng)到位,運(yùn)作并能夠支持決策之前是沒有意義的。我們與ISACA的合作是建立這種信心的重要一步,“獨(dú)聯(lián)體高級(jí)副總裁兼首席宣傳員Tony Sager說。
獨(dú)聯(lián)體控制包括149個(gè)分控活動(dòng),其中包括評(píng)估設(shè)計(jì)和運(yùn)營(yíng)效率的步驟。ISACA的獨(dú)聯(lián)體控制審計(jì)和保證計(jì)劃是專為審計(jì)和鑒證專業(yè)人士理解良好實(shí)踐的網(wǎng)絡(luò)安全控制和IT基礎(chǔ)設(shè)施,數(shù)據(jù)庫(kù)和應(yīng)用控制的基本控制。