Information Systems Audit and Control Association(全球ISACA

测量和管理不稳定的风险世界

正如你可能意识到的,保护宝贵的信息比以往更具挑战性。先进的持续威胁(APT)、社会工程和零时差攻击只是暴露信息的几个现代威胁。如果我们看看云计算,流动性需求和用于信息安全的有限资金,我们就会看到要保护公司的有价值的信息是多么的困难。

然而,这些障碍并不意味着首席信息安全官(CISO)和他的/她的安全团队必须屈服于不可避免的威胁,等着有价值的信息被盗窃或丢失。为了以一种有效的方式处理这些挑战,我相信需要一个双重角色——首席信息安全官和首席风险官——我目前持有的职位。

更多详情请访问:http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=323

ycz cosmetics