香港,2010年10月14日--(美国商业资讯)--世界各地的公司虽已采用最尖端的信息防护技术,但是信息保安漏洞仍然屡见不鲜,单凭硬体设备和保安软体并未能真正解决问题。为使信息保安专才充份掌握员工、机构、应用技术,以及执行运作对信息保安的影响,国际信息系统审计协会(ISACA)日前宣布推出「商业信息安全模型」(BMIS)参考指引。 BMIS是经过两年深入研究的成果,内容更获得信息保安专家审查及覆阅,详尽完善。该模型现在可于www.isaca.org/bmis免费下载。
BMIS不但适用于大小企业,而且可以与其他现有的信息安全框架兼容。同时,BMIS不需依赖任何特定的技术,可套用于各行业、国家,以及规管和法律体系。其内容环绕传统信息安全与私隐防护,亦有提及风险、监察、实体设备保安及合规等范畴。
ISACA知识委员会成员,兼具注册信息系统审计师(CISA)、注册信息安全经理(CISM)、企业信息科技管治认证(CGEIT)的RSM Bird Cameron会计事务所信息保安总监Jo Stewart-Rattray表示:「以往,信息保安业界花费大量时间,提供被动、成效短暂,并只着眼于技术层面的解决方案,根本无法杜绝机构因管治不善、保安风气欠佳、员工缺乏培训及适当指导所引起的安全漏洞,因此,信息一直未能有效预防保安问题。现在有了BMIS,一切问题都迎刃而解。」
ISACA是专门为资讯科技管治,以及信息保安及其标准规范行业人士提供服务的非牟利组织,现于全球各地拥有逾95,000名会员。是次推出的「商业信息安全模型」,是以美国南加州大学重要信息基建保护学会(ICIIP)所开发的系统保安管理框架为蓝本。
拥有CISA、CISM、CGEIT资格的ISACA国际副会长Rolf von Roessing表示:「ISACA成功令一套理论模型能够付诸实行,帮助从事信息安全工作的人士,把保安项目与公司业务策略互相连系。除技术层面之外,BMIS同时顾及业务应用需要,重点亦放在公司员工和执行运作之上。」
ISACA会员可于www.isaca.org/bmis免费下载BMIS,至于非会员人士则可到ISACA书店(www.isaca.org/bookstore)购买印刷本或PDF版本。免费入门指南亦已上载到www.isaca.org/bmis以供下载
国际信息系统审计协会简介
国际信息系统审计协会( ISACA® ,网址: www.isaca.org )是全球公认提供信息系统标准合规及保安、企业信息科技管治,以及信息科技相关风险与遵循之知识、认证、社群、倡导与教育训练的领导组织,会员遍布逾 160 个国家,总数超过 95,000 人。 ISACA 成立于 1969 年,是一个非牟利的独立组织。 除了主办国际会议,出版《国际信息系统审计期刊》( ISACA® Journal ),并制定国际公认的信息系统的审计与监控标准,以协助其成员缔造一个信赖可靠,优值的信息系统。 同时,为促进与证明各人的信息技术及知识 , ISACA 推出各项全球公认的专业认证,如:注册信息系统审计师( CISA® )、注册信息安全经理( CISM®)、企业信息科技管治认证( CGEIT®)及风险和信息系统监控认证( CRISC TM)。
国际信息系统审计协会研拟及持续更新 COBIT® ,以协助资讯科技专才及企业领袖履行在资讯科技管治方面的职责,特别是在信息系统标准合规、保安、风险架构及控制的范畴,使业务价值得以提升。
现在可于 Twitter 紧贴 ISACA 最新动向 : http://twitter.com/ISACANews
本资料由凯旋先驱公关公司代表国际信息系统审计协会发布。
查询详请,请联络黄家健先生或罗淑敏小姐:
电话: (852) 3141 8083 or 3141 8095 传真: (852) 2510 8199
电邮: carl.wong@knprhk.com or yvonna.law@knprhk.com
国际信息系统审计协会
Kristen Kessinger, +1.847.660.5512, kkessinger@isaca.org