ISACA发布新的CIS控制审计和保证计划
来源:塔塔 更新时间:2018-01-30
美国伊利诺斯州Rolling Meadows公司(2017 年12月20日)-全球技术协会ISACA最新的审计/保证计划基于独联体(CIS)®(互联网安全中心®)独联体控制(CIS Controls),这是一套优先保护组织和数据从已知的网络攻击媒介。新的ISACA审计计划侧重于负责评估公司网络准备情况的网络安全审计员的关键角色。
该CIS控制审计/保证计划需要一个高层次的方法来提供保证。CIS控制审计旨在实现以下目标:侧重于保护敏感数据,知识产权,网络和责任以及网络内设备和信息的责任等方面的主要安全和控制措施,
为管理层提供基于独联体控制的关键网络安全控制评估,并评估其运作的有效性
确定内部控制和监管缺陷
确定可能影响企业数据可靠性,准确性和安全性的安全控制问题
“自从最早的版本以来,CIS控制公司一直认可并支持审计界的重要角色。最佳实践在高级决策者相信正确的安全控制措施已经到位,运作并能够支持决策之前是没有意义的。我们与ISACA的合作是建立这种信心的重要一步,“独联体高级副总裁兼首席宣传员Tony Sager说。
独联体控制包括149个分控活动,其中包括评估设计和运营效率的步骤。ISACA的独联体控制审计和保证计划是专为审计和鉴证专业人士理解良好实践的网络安全控制和IT基础设施,数据库和应用控制的基本控制。