域:
博客
更智能的测试等于更安全的数字体验
测试与软件开发生命周期的紧密结合,以及对现实世界对手威胁的更好建模,使得Adobe在其应用程序安全测试中变得更加注重devsecops.
2022年10月25日
博客
风险转化如何使澳门赌场官方下载成功
风险专家Luma Badran最近领导了ISACA 参与澳门赌场官方下载讨论,主题包括风险转化, 三道防线的最佳实践, 内部审计, 运营风险管理和网络安全保险.
2022年10月21日
博客
澳门赌场官方下载数据库的审计方法
确保澳门赌场官方下载能够在不担心敏感数据安全的情况下实现其业务目标,对于内部审计部门来说,这是一项增值主张,因为内部审计部门希望保持其作为执行管理层值得信赖的顾问的角色.
2022年9月23日
博客
让数据完整性登上领奖台
数据完整性, 这是ISACA和Protiviti最近联合进行的IT审计研究中发现的关键技术风险因素之一, 对澳门赌场官方下载在日常经营过程中所做的决策是否至关重要.
2022年9月19日
博客
坚持度过巨大的产业转型
Eventcombo今年获得了“ISACA创新解决方案奖”,因为它通过创新的EventTech解决方案,在全球疫情期间实现了澳门赌场官方下载联系和继续教育.”
2022年7月18日
博客
网络安全人才提升
网络安全澳门赌场官方软件在网络安全劳动力中很重要,为学生和应届毕业生提供了如何找到道路的信息. 途径包括大学和机构提供的正规教育,以更好地装备那些希望成为网络安全专业人员的学生.g., 学士, 硕士和博士学位)和网络安全培训,如新兵训练营, 证书准备和证书课程.
2022年7月8日
博客
确保您对物理和环境控制有正确的治理
物理和环境控制不仅仅是门,警卫,发电机和暖通空调监控. 正确的物理和环境控制是降低澳门赌场官方下载风险和在不可预测的世界中保护关键资产的重要一步. 那么您如何确定您拥有适当的控制和治理监督呢?
2022年7月5日
博客
正确的帮助台流程如何增强安全性
IT帮助台可能看起来像是帮助最终用户管理问题的简单门户. 但在现实中, 它是识别可能出现的潜在网络安全问题的第一个(也是最好的)过滤器之一.
2022年6月27日
博客
零信任并不意味着零边界
通常, 当我们听到“零信任”这个词时, 人们通常会听到这样一个常见的例子:远程员工不必通过VPN(虚拟专用网)回到他们的澳门赌场官方下载网络来访问云资源.
2022年5月9日
博客
颂扬网络安全领域的女性
乔安娜Karczewska, 来自波兰的ISACA长期澳门赌场官方软件, 最近访问了ISACA Now,讨论了这本书以及她对女性在网络安全领域取得的进展的看法. 以下是采访实录:
2022年4月15日
博客
审计师如何适应零信任之旅
“零信任”是最近在互联网上流行的安全术语之一, 但是它是什么意思,为什么安全或it审计团队应该开始关心这个术语? 传统上,澳门赌场官方下载关心的是形成一个分层的防御...
3月17日
博客
我通过ISACA导师计划建立了新的职业联系
我成为ISACA澳门赌场官方软件已经10多年了,它在很多方面影响了我的生活. 当我在2012年第一次获得CISA认证时,大量的工作机会接踵而至!
2022年3月7日
博客
良好的澳门赌场官方下载治理需要CGEIT:我的通过考试之旅
我分别在2019年和2020年获得了ISACA的CRISC和CISM认证. 我一直觉得自己有义务通过分享我通过每次考试后的经验教训来回馈ISACA全球澳门赌场官方下载——希望提供实用的指导方针,对全球准备获得这些行业认可证书的专业人士有益.
2022年3月3日
博客
环境、社会及管治洞察(ESG)
我们准备好迎接环境、社会和治理(ESG)的挑战了吗? 组织正面临着来自监管机构等利益相关方的更高期望, 客户, 消费者, 投资者, 澳门赌场官方下载活动家和其他人在ESG方面.
2022年2月8日
博客
利用网络成熟度实现适当规模的网络安全
最近我们经常听到“网络成熟度”这个词,但它是什么意思呢? 网络成熟度是一种描述复杂程度的状态, 或者严格, 一个人的网络安全能力和流程.
2022年2月8日
博客
敏捷审计是内部审计的必然选择吗?
业务创新. 业务弹性. 业务中断, 可能是供应商偿付能力等第三方管理问题, 合规, 服务/产品质量,甚至供应商的行为(如果您的澳门赌场官方下载恰好受到英国反贿赂法或类似立法的约束).
2022年1月14日
