香港,2010年10月14日--(美國商業資訊)--世界各地的公司雖已採用最尖端的信息防護技術,但是信息保安漏洞仍然屢見不鮮,單憑硬件設備和保安軟件並未能真正解決問題。為使信息保安專才充份掌握員工、機構、應用技術,以及執行運作對信息保安的影響,國際信息系統審計協會(ISACA)日前宣佈推出「商業信息安全模型」(BMIS)參考指引。BMIS是經過兩年深入研究的成果,內容更獲得信息保安專家審查及覆閱,詳盡完善。該模型現可於www.isaca.org/bmis免費下載。
BMIS不但適用於大小企業,而且可以與其他現有的信息安全框架兼容。同時,BMIS不需依賴任何特定的技術,可套用於各行業、國家,以及規管和法律體系。其內容環繞傳統信息安全與私隱防護,亦有提及風險、監察、實體設備保安及合規等範疇。
ISACA知識委員會成員,兼具註冊信息系統審計師(CISA)、註冊信息安全經理(CISM)、企業信息科技管治認證(CGEIT)的RSM Bird Cameron會計事務所信息保安總監Jo Stewart-Rattray表示:「以往,信息保安業界花費大量時間,提供被動、成效短暫,並只著眼於技術層面的解決方案,根本無法杜絕機構因管治不善、保安風氣欠佳、員工缺乏培訓及適當指導所引起的安全漏洞,因此,信息一直未能有效預防保安問題。現在有了BMIS,一切問題都迎刃而解。」
ISACA是專門為資訊科技管治,以及信息保安及其標準規範行業人士提供服務的非牟利組織,現於全球各地擁有逾95,000名會員。是次推出的「商業信息安全模型」,是以美國南加州大學重要信息基建保護學會(ICIIP)所開發的系統保安管理框架為藍本。
擁有CISA、CISM、CGEIT資格的ISACA國際副會長Rolf von Roessing表示:「ISACA成功令一套理論模型能夠付諸實行,幫助從事信息安全工作的人士,把保安項目與公司業務策略互相連繫。除技術層面之外,BMIS同時顧及業務應用需要,重點亦放在公司員工和執行運作之上。」
ISACA會員可於www.isaca.org/bmis免費下載BMIS,至於非會員人士則可到ISACA書店(www.isaca.org/bookstore)購買印刷本或PDF版本。免費入門指南亦已上載到www.isaca.org/bmis以供下載。
國際信息系統審計協會簡介
國際信息系統審計協會(ISACA®,網址:www.isaca.org) 是全球公認提供信息系統標準合規及保安、企業信息科技管治,以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織,會員遍布逾 160 個國家,總數超過 95,000 人。ISACA®成立於 1969 年,是一個非牟利的獨立組織。除了主辦國際會議,出版《國際信息系統審計期刊》(ISACA® Journal),並制定國際公認的信息系統的審計與監控標準,以協助其成員締造一個信賴可靠,優值的信息系統。同時,為促進與証明各人的信息技術及知識 ,ISACA推出各項全球公認的專業認證,如:註冊信息系統審計師(CISA®)、註冊信息安全經理(CISM®)、企業信息科技管治認證(CGEIT®)及風險和信息系統監控認證(CRISCTM)。
國際信息系統審計協會研擬及持續更新 COBIT®,以協助資訊科技專才及企業領袖履行在資訊科技管治方面的職責,特別是在信息系統標準合規、保安、風險架構及控制的範疇, 使業務價值得以提升。
現在可於Twitter緊貼ISACA最新動向: http://twitter.com/ISACANews
本資料由凱旋先驅公關公司代表國際信息系統審計協會發佈。
查詢詳請,請聯絡黃家健先生或羅淑敏小姐:
電話:(852) 3141 8083 or 3141 8095 傳真:(852) 2510 8199
電郵:carl.wong@knprhk.com or yvonna.law@knprhk.com
國際信息系統審計協會
Kristen Kessinger
電話 : 1.847.660.5512; kkessinger@isaca.org