ISACA发布针对信息安全的COBIT 5

调研结果：数据泄露、雇员错误和个人自带设备(BYOD)是**主要的安全威胁

 

 

旧金山--(美国商业资讯)--INSIGHTS 2012—国际信息系统审计协会(ISACA)在今天的INSIGHTS 2012大会上发布了针对信息安全的COBIT 5，它基于**近发布的COBIT 5框架创建，将为关心企业各个层级安全问题的人士提供实用指导。ISACA COBIT5框架是**一个用于企业IT管治和管理的业务框架。

 

根据对ISACA会员中3700余名IT专业人员的全球调研，在过去一年中，近四分之一（22%）的企业出现安全漏洞，约21%的企业面临移动设备安全问题。在未来12个月，数据泄露和雇员相关的问题将成为**有可能对组织的网络安全带来挑战的热点IT问题。以下是按严重程度排列的威胁因素：

 

• 数据泄露（遗失或漏洞）17%
• 无谓的雇员错误16%
• 与雇员个人设备(BYOD)相关的意外13%
• 云计算11%
• 虚拟攻击7%
• 外部黑客5%
• 对公司不满的雇员5%
• 以上均有19%

 

持有CISA、CISM、CRISC等资格并兼任ISACA国际副总裁的Christos Dimitriadis表示：“针对信息安全的COBIT 5可帮助企业妥善管理安全问题，降低风险概况。信息和相关技术日益成为企业的核心，但信息安全是利益相关方信赖的核心。INSIGHTS 2012大会汇聚了来自全球40个国家和地区的专业人员，是发布****建议的**平台。”

 

针对信息安全的COBIT 5由全球10万名IT管治专业人员组成的全球性非营利协会ISACA发布。该指南分为三个部分：信息安全、利用COBIT 5使能器(COBIT 5 Enablers)在实践中实施信息安全和在企业环境中采用针对信息安全的COBIT 5。

 

**指南是综合性COBIT 5出版物系列中的一部分。它包含对COBIT框架中使能器的附加指导意见，为安全专业人员提供相关知识，帮助其利用COBIT更有效地带来商业价值。

 

持有CISA资格的ISACA国际总裁及陶氏化学首席审计执行官Greg Grocholski表示：“信息和技术的管治和管理是一个覆盖面广的复杂主题。COBIT针对信息系统的特定领域提出了相关度高、使用方便的有效商业指南，有利于解决这一主题的复杂性。针对信息安全的COBIT 5从安全的特定视角介绍了这一重要的商业工具，其设计反映了对于包含其他主要框架和标准的安全指南的迫切需求。”

 

COBIT通过全球认可的原则、实践、分析工具和模型设计，帮助强化公司和IT**对企业信息和技术资产的信赖，并从中获取价值。自发布两个月来，该框架和相关文件下载次数超过70000次。

 

针对信息安全的COBIT 5在网站www.isaca.org/cobit上发售，ISACA会员价为35美元，非会员价为175美元。COBIT 5框架可免费下载。如需了解调研结果和数据图，请访问www.isaca.org/2012GEITsurvey。

 

关于国际信息系统审计协会(ISACA)

 

ISACA(www.isaca.org)在180个国家和地区拥有10万名会员，是信息系统保障和安全、企业IT管治和管理及IT相关风险和合规性等领域全球**的知识、认证、社群、宣导和教育提供商。ISACA创建于1969年，是一家独立的非营利性组织，通过CISA、CISM、CGEIT和CRISC认证推动和测试IT技能和知识。ISACA还制定和更新COBIT框架。

 

在Twitter上关注ISACA：https://twitter.com/ISACANews

 

免责声明：本公告之原文版本乃**授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃**具法律效力之版本。

 

联系方式：

 

ISACA
Joanne Duffer, +1.847.660.5564
news@isaca.org
或
Marv Gellman, +646.935.3907
marv.gellman@ketchum.com