架构及指引

获得专家指导, 研究政策和程序,以便在IT审计和保证职业生涯中保持领先地位.

人工智能审计工具包

人工智能审计工具包

随着人工智能的使用越来越多,并在澳门赌场官方下载产品和服务交付中变得越来越不可或缺, 它将接受更多的审计审查. 审计覆盖和评估技术需要是动态的和多学科的,以跟上人工智能系统的快速发展和持续发展.

了解更多
ISACA网络安全审计计划:基于NIST网络安全框架.0

ISACA网络安全审计计划:基于NIST网络安全框架.0

ISACA更新了其网络安全审计计划, 改编自美国国家标准与技术研究院(NIST)网络安全框架2.0(2024年2月上映).

了解更多
零信任审计计划

零信任审计计划

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, 并定期进行验证,以确保授予和维护适当的访问权限,更重要的是,在不再需要执行工作职责时停用这些权限.

了解更多
谷歌云平台审计程序

谷歌云平台审计程序

随着谷歌的不断发展和普及® 云平台®),目前是第三大云服务提供商, ISACA制定了一个审核程序,帮助审核员评估和测试控制GCP的覆盖范围、充分性和有效性® 服务.

了解更多
身份和访问管理审核程序

身份和访问管理审核程序

ISACA的 身份和访问管理审核程序 提供具体的测试和评估标准,以协助审计师评估适当的保障措施,以减轻IAM风险.

了解更多
审计从业者机器学习指南,第1部分

审计从业者机器学习指南,第1部分:技术

机器学习(ML), 人工智能的一个子集, 已被世界各地的澳门赌场官方下载和政府迅速采用.

了解更多
审计从业者机器学习指南,第2部分

审计从业者机器学习指南,第2部分:合规风险

机器学习(ML), 人工智能的一个子集, 已被世界各地的澳门赌场官方下载和政府迅速采用.

了解更多
物理和环境安全审计程序

物理和环境安全审计程序

网络安全和审计从业者可能会说物理安全是网络安全的一部分,或者物理安全是网络安全的一个子集. 虽然在网络安全方面如何定义物理安全可能存在不同的意见, 人们一致认为,当从多个角度考虑数字威胁时,物理安全可能会被忽视.

数据库审计程序

数据库审计程序

数据库, 由数据和数据库管理系统组成, 存储数据,以便它们可以被不同的程序使用,而不必考虑数据结构或组织. 数据库容纳大量数据的能力, 导致数据库被广泛采用吗.

了解更多
COBIT为DevOps审计程序

COBIT为DevOps审计程序

ISACA开发了这个审计程序,作为COBIT重点领域:开发运维,使用COBIT的伙伴® 2019. 重点领域出版物描述了COBIT框架概念如何应用于DevOps,旨在帮助澳门赌场官方下载评估对于开发有效的DevOps治理系统非常重要的管理实践.

了解更多
VPN安全审计程序

VPN安全审计程序

依靠虚拟专用网络(vpn),远程工作人员可以安全地访问公司网络. 随着远程工作者的数量和远程工作的持续时间的增加(从临时远程工作到潜在的永久远程工作), 人们对vpn的认识也在增长. 现在,澳门赌场官方下载开始质疑vpn的安全性.

了解更多
认证及培训

通过IT审计专家开发和提供的培训,提高您的专业知识,增加您的职业潜力或澳门赌场官方下载技能.

中钢协

注册资讯系统审核员(中钢协)

中钢协认证作为审计人员的成就标准而享誉世界, 控制, 监督和评估组织的信息技术和业务系统. 对于寻求职业发展杠杆的IT专业人员来说,这个认证是必须的. 中钢协考试现在可以通过远程监考!

了解更多

中钢协

来自ISACA的中钢协考试准备

无论您是喜欢在自己的时间准备还是与现场附带的额外指导和互动, 专家指导, ISACA为每位专业人士提供合适的备考解决方案. 选择适合你的时间表和学习需要的方法.

了解更多

特色资源
零信任审计计划

零信任审计计划

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, 并定期进行验证,以确保授予和维护适当的访问权限,更重要的是,在不再需要执行工作职责时停用这些权限.

了解更多

查看IT审计出版物和资源

获得关于利用IT审计框架来创建和维护最有效的技术和理解来管理IT审计的更多见解和指导.

奇丹巴拉姆Narayanan
博客

内部审计师职业生涯中的十个关键时刻

学会处理分歧, 适应新兴技术和跟上最新的关键法规是内部审计师职业成功的诸多关键因素之一.

2024年7月3日
Poonam Gupta
博客

欧盟人工智能法案:审计师的视角

为了成功实施《澳门赌场官方软件》,组织需要确定所需的审计和治理资源和技能集.

2024年6月24日
奇丹巴拉姆Narayanan
博客

数字窃窃私语,故事引人入胜:重新思考审计沟通

审计人员需要超越寒冷, 确凿的事实和经过时间考验的讲故事方法,使他们的报告更能引起利益相关者的共鸣.

2024年6月11日
维克多方
博客

审计师的人工智能:职业发展的挑战和机遇

ISACA针对审计师的人工智能培训课程探讨了审计师将遇到的人工智能算法类别, 有关规定, 如何审计第三方AI依赖关系等等.

2024年6月10日
Patrick Trierweiler, A-LIGN高级顾问
博客

价值8000美元的SOC 2难题

而标准SOC 2审计的典型成本正在下降, 审计人员有效执行这些任务所需的技能水平正在提高.

2024年5月10日
汉Jumashov
博客

不要等待参加中钢协考试的三个原因

对于正在崛起的IT审计师来说,即使在他们拥有完成认证所需的全部经验之前参加中钢协考试也有几个好处.

2024年4月29日
阿列克谢帕诺夫
博客

执行ATM安全审计

在准备ATM安全审计时, 审计人员需要优先理解影响ATM管理的核心治理和业务流程.

2024年4月26日
艺术Poghosyan
审计的文章

2024年的合规性管理:保护云访问和保持审计准备的最佳实践

云工程和安全领导者可以实施简化的解决方案来保护他们的在线环境,而不会影响生产力,同时仍然实现合规性.

2024年4月18日
Patrick Trierweiler, A-LIGN高级顾问
博客

快速范围:如何从合规镜头轻松构建环境

当涉及到合规和访问管理时,从零售环境中预防盗窃的经验教训具有惊人的相关性.

2024年3月19日
奇丹巴拉姆Narayanan,注册会计师,中钢协, Azure网络安全架构师专家(SC-100)
博客

准备中钢协时不要做的八件事

在准备中钢协考试时,避免这些轻松的“提示”会让你在考试当天的成功体验中处于更好的位置.

2024年2月16日
瑞奇·汉密尔顿
博客

审计社会工程:一个实用的方法

通过问周围人正确的问题, 流程和技术控制, 审核员可以收集成功审核社会工程所需的证据和文档.

2024年2月13日
ookeditse-kamau
博客

“只为控制”:控制的真正力量

设计不良的控制会浪费组织的时间和资源, 所以要确保执行控制不仅仅是一种权宜之计.

2024年1月29日
约旦内
审计的文章

审核供应商管理程序时要考虑的五项控制

供应商管理是影响组织运作成功的基本关键功能, 效率, 声誉和风险暴露.

2024年1月23日
Ozman Azab
审计的文章

网络安全审计的六大好处(以及执行审计的6个步骤)

网络安全审计使各种规模的组织能够帮助识别和减轻网络安全风险.

2023年1月16日
亚当Kohnke
博客

最高管理者对零信任的考虑

ISACA的一项新的零信任审计计划可以帮助组织从传统的网络安全架构过渡到能够更好地应对现代威胁的架构.

2023年12月26日
诺姆Koriat
博客

结合敏捷审计:实用技巧

建立清晰的期望和定制方法是促进成功的敏捷审计实现的步骤之一.

2023年11月16日
Fene Osakwe
审计的文章

21世纪成功做IT审计师的三个技能

现代IT审计师必须具备3种技能,才能为被审计的技术团队增加价值,并避免被高层领导以负面的眼光看待.

2023年11月14日

更多资讯科技审核资源