ISACA发布数字信任生态系统框架DTEF及配套产品

根据ISACA即将发布的一项研究,超过一半的组织(55%)认为拥有一个数字信任框架对于组织来说极为重要或非常重要。为了满足这一需求,全球专业技术组织ISACA推出数字信任生态系统框架(Digital Trust Ecosystem Framework,简称DTEF)及其配套产品组合,旨在通过安全地利用技术、增强协作、缩短对未预见事件的反应时间、注重品牌管理和通过提升信任改善财务表现,帮助组织全面关注信任问题。

ISACA将数字信任定义为对相关数字生态系统内的关系、交互和交易完整性的信心,可以进一步强化组织的盈利能力。组织通过数字信任生态系统框架及其资源组合,可以理解通过实施哪些实践来影响企业可信度和声誉,这些实践涉及数字信任的关键组成部分,包括完整性、安全、隐私、韧性、质量、可靠性和信心。

在早期的测试版发布之后,ISACA收集了来自全球各地专家的意见并将其融入最终版本中,新发布的数字信任生态系统框架重点关注人员、流程、技术和组织四大要素,并深入探讨文化、人为因素、涌现性、赋能与支持、直接监控和架构等领域,为组织提供作为其数字信任旅程组成部分的信任要素、实践、活动及成果。该框架设计时充分考虑了兼容性,可兼容许多现有的框架和最佳实践相结合,包括COBIT、ITIL、GDPR以及ISO和NIST的众多标准。

 

本次发布包含了以下资源:

数字信任生态系统框架DTEF——旨在通过引导组织实施提升可信度和声誉的实践来赋能各类机构。通过解决数字信任的关键组成部分,如完整性、安全、隐私、韧性、质量、可靠性和信心,ISACA正在为构建一个更安全、更可靠的数字环境铺平道路。

DTEF互动指南——这是一款真正具有创新性且不同于以往任何ISACA产品,它提供了一种动态体验,包括3D建模、真实世界的应用案例以及沉浸式视觉效果,有利于用户更深入的理解和应用DTEF。

DTEF实施指南——帮助组织确定采用并实施基于数字信任生态系统框架的数字信任策略的适当方法。这是一种灵活的方法,允许组织根据自身业务目标聚焦,并确定应优先执行哪些信任要素和实践。该指导具有可定制性,以便组织能够根据自身需求优化其数字信任态势。

数字信任董事会简报——在公开发布后60天内仅供会员免费专享,60天后才向其余人群发布。该文件解释了如何利用DTEF创建全面考虑所有企业利益相关方责任和义务的数字可信生态系统。它提倡将数字信任嵌入到组织的治理、风险与合规(GRC)模型中,因为将数字行动与治理体系相联结可以积极地增进组织与其利益相关方之间的信任关系。

DTEF介绍短课程——这是一门时长为60分钟的自主进度在线课程,主要探讨数字信任概念及DTEF(数字信任生态系统框架)组成部分。在学习过程中,学员将定义数字信任,探究其对组织成功的价值与影响,概述DTEF的构成要素,并描述组成DTEF的节点和领域。

“在技术与商业环境变革速度空前的时代,数字信任是推动韧性、声誉乃至最终实现组织成功的关键差异化因素。”ISACA首席执行官Erik Prusch表示,“实施数字信任实践必须是有意识的行为,而ISACA正为各企业提供变革性的工具,助力其与利益相关者建立信任,并看到积极的影响。”

年内晚些时候,ISACA还将发布《数字信任生态系统框架基础课程》以及《数字信任生态系统框架基础证书》。

下载及了解更多ISACA数字信任生态系统框架的内容,请访问:www.isaca.org/digital-trust