Schaumburg, IL, USA—由于远程和混合工作安排,远程访问迅速增加,需要加强组织风险管理. At the same time, 组织必须为勒索软件攻击做好准备,因为威胁行为者专注于通过勒索各种规模的用户和组织来产生收入流. 这些驱动因素促使ISACA创建了身份和访问管理(IAM)和勒索软件准备两个新的审计项目,以更好地为审计专业人员做好应对当前形势的准备.
ISACA’s 身份和访问管理审核程序 提供具体的测试和评估标准,以协助审计师评估适当的保障措施,以减轻IAM风险.
需要为所有澳门赌场官方下载实现IAM流程, 但是过程中的自动化水平将根据组织的规模和成熟度而变化. 审计程序概述了审计师应牢记的与IAM相关的常见风险,包括:
- 对系统和数据的过度访问
- Weak authentication
- 披露用户凭据
ISACA’s 勒索软件准备审核计划 强调勒索软件准备不足的潜在业务影响,包括:
- 员工生产力下降
- 业绩目标缺失
- 消费者和利益相关者对其数据安全性失去信心
- 增加了未来的攻击率
在制定澳门赌场官方下载勒索软件策略和计划对攻击对策进行适当投资时, 必须考虑澳门赌场官方下载的风险承受能力和承受业务中断的能力. 审计程序提供基础信息, 针对以下主要领域,为防范和恢复勒索软件相关事件提供实用指引和方法:
- Governance
- 信息保护的过程和程序
- Technical safeguards
- Human safeguards
这两个审核项目对ISACA澳门赌场官方软件免费,对非澳门赌场官方软件收费49美元. The 身份和访问管理审核程序 can be accessed at http://store.ldmuyj.com/s/store#/store/browse/detail/a2S4w000005Grc7EAC and the 勒索软件准备审核计划 can be accessed at http://store.ldmuyj.com/s/store # /存储/浏览/细节/ a2S4w000005uz6vEAA. ISACA的其他审计程序和工具可在以下网站找到 http://je19u.ldmuyj.com/resources/insights-and-expertise/audit-programs-and-tools.
About ISACA
ISACA® (je19u.ldmuyj.com)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. For more than 50 years, ISACA为个人和澳门赌场官方下载提供了相关知识, credentials, education, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织,利用其超过165名澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, governance, assurance, risk, privacy and quality. 它在188个国家设有分支机构,在全球设有225个分会. 通过其基金会One In Tech, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Media Contacts
Bridget Drufke, bdrufke@ldmuyj.com, +1.847.660.5554
Emily Ayala, communications@ldmuyj.com, +1.847.385.7223
