2019年六大安全與風險管理趨勢

CISA·FAQ

原創(chuàng)2019-04-24小艾老師

CISA信息系統(tǒng)審計師認證知識體系考證須知證書含金量培訓大綱 3分鐘小視頻我要提問

CISA認證是由信息系統(tǒng)審計與控制協(xié)會（ISACA）頒發(fā)的，針對信息系統(tǒng)審計、控制與安全領(lǐng)域的專業(yè)認證。它表明持證人在評估和審計信息系統(tǒng)的安全性、可靠性和有效性方面具備專業(yè)知識和技能。CISA 認證在信息技術(shù)和審計領(lǐng)域具有較高的認可度。

中文名CISA信息系統(tǒng)審計師認證
英文名Certified Information Systems Auditor
英文簡稱CISA
頒證機構(gòu)ISACA（國際信息系統(tǒng)審計與控制協(xié)會）
證書類別IT審計，IT運維，信息安全
同類認證CISM、CRISC

隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)安全愈發(fā)重要，哪些安全與風險管理的新興趨勢將成為影響安全與風險_的關(guān)鍵因素呢？

趨勢一：風險偏好聲明正在與業(yè)務(wù)成果掛鉤

隨著IT戰(zhàn)略與業(yè)務(wù)目標更加緊密地結(jié)合在一起，安全與風險管理（SRM）_向主要業(yè)務(wù)決策者有效提出安全事務(wù)的能力變得愈發(fā)重要。為了避免只關(guān)注與IT決策相關(guān)的問題，創(chuàng)建可以與業(yè)務(wù)目標以及董事會級別決策相關(guān)聯(lián)的簡單、實際且實用的風險偏好聲明，業(yè)務(wù)_必須明白為何安全_要平等地參加戰(zhàn)略性會議。

趨勢二：正在重點圍繞威脅檢測與響應(yīng)而部署安全運營中心

隨著安全警報的復雜性與頻率不斷增加，安全投資在從威脅防御向威脅檢測的轉(zhuǎn)變過程中，需要對安全運營中心（SOC）進行投資。安全與風險管理_需要建立或外包能夠集成威脅情報、整合安全警報并自動響應(yīng)的安全運營中心，這一需求怎么強調(diào)都不過分。

趨勢三：數(shù)據(jù)安全治理框架應(yīng)該優(yōu)先考慮數(shù)據(jù)安全投資

數(shù)據(jù)安全是一個復雜的問題，如果沒有對數(shù)據(jù)本身、數(shù)據(jù)的創(chuàng)建與使用環(huán)境及其受監(jiān)管程度的深入理解，就無法解決該問題。一些_的企業(yè)機構(gòu)正在開始通過數(shù)據(jù)安全治理框架（DSGF）解決數(shù)據(jù)安全問題，而非獲取數(shù)據(jù)保護產(chǎn)品并嘗試對其進行修改以滿足業(yè)務(wù)需求。

趨勢四：無密碼認證正在引領(lǐng)市場

無密碼身份驗證（例如智能手機上的Touch ID）開始真正引領(lǐng)市場。由于供需充足，該技術(shù)正在被越來越多地部署到針對消費者與員工的企業(yè)應(yīng)用之中。為了打擊以密碼為目標來訪問云端應(yīng)用的黑客，將用戶與其設(shè)備關(guān)聯(lián)起來的無密碼方法提供了更高的安全性和可用性，這是一種難得的安全雙贏。