伊利諾州Rolling Meadows--(美國商業資訊)--即使應用了最新的技術，資訊安全性漏洞依然危害著全球各地的企業。欲解決這些問題，需要的不僅僅是各種裝置和軟體。為了從人員、流程、組織和技術層面為資訊安全專業人士提供綜合性指導，ISACA今日發表了兩年研究和專家審查的結果：資訊安全業務模型（BMIS），該模型可在www.isaca.org/bmis免費下載。

BMIS可用於各種規模的企業，而且能與現有的資訊安全架構相容。它不依賴於任何一種技術，可應用於所有行業、國家及法規和法律體系。它包含了傳統的資訊安全和隱私，並提供關於風險、實體安全與法規遵從的連結。

國際電腦稽核師（CISA）、資訊安全經理人（CISM）、國際企業資訊治理師（CGEIT）、RSM Bird Cameron資訊安全總監、ISACA知識委員會成員Jo Stewart-Rattray說：「人們花了太多時間來尋找短期的互動型技術性解決方案以因應不斷變化的環境。但這種方法是缺乏遠見的，無法預防由於治理不善、文化功能失調或員工缺乏培訓等原因帶來的安全性漏洞，而新的模型就注意到了這些方面。」

ISACA是一個非營利協會，為9.5萬多名資訊安全、保障和IT治理人士服務，其模型以南加州大學的重要資訊基礎結構保護學院（Institute for Critical Information Infrastructure Protection，ICIIP）開發的系統安全管理架構為基礎。

CISA、CISM、CGEIT、ISACA國際副總裁Rolf von Roessing說：「ISACA已將這一理論模型轉化為一項實用的工具，資安人士們可以利用這一工具將安全方案與業務策略結合起來。資訊安全業務模型採用以業務為導向的方法，在重視科技的同時也重視人員和流程。」

ISACA會員可至www.isaca.org/bmis免費下載BMIS。非會員可至www.isaca.org/bookstore購買印刷或PDF版本。我們還公開提供免費的簡介：www.isaca.org/bmis。

關於ISACA

國際電腦稽核協會（ISACA，www.isaca.org）在全球160個國家擁有9.5萬名成員，該組織是資訊系統保障與安全、企業IT治理，以及IT風險與法規遵從方面全球領先的知識、認證、社群、宣導和教育提供商。ISACA負責全球的CISA、CISM、CGEIT和CRISC（風險及資訊系統監控認證）等證書的管理，並不斷更新COBIT。

在Twitter上關注ISACA：http://twitter.com/ISACANews

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯絡方式：

ISACA

Kristen Kessinger, +1.847.660.5512

news@isaca.org