英国国家网络安全中心:CISA列为GovAssure审查核心标准

作为全球领先的专注于帮助个人和组织不断追求数字信任的专业组织,ISACA自豪地宣布,其注册信息系统审计师(CISA)认证已获得英国国家网络安全中心(NCSC)官方认可,成为其新推出的网络安全审查制度GovAssure下对政府组织进行鉴证审查的关键标准。

CISA认证因其在全球范围内对IT及业务系统的审计、控制、监控和评估方面的严格标准而知名,现已成为寻求提供独立保证审查的公司所必须满足的标准之一。这一认可是英国政府推行创新“GovAssure”制度的一部分,该制度是其2022年至2030年网络安全战略的核心支柱,旨在通过结果导向的方法提高官方政府系统的网络安全保证水平。

在GovAssure框架下,拥有CISA认证审计师的组织将有机会定期依据NCSC的网络安全评估框架(CAF)对政府系统进行评估。这一举措旨在为英国的安全职能机构提供一个更有效的方式来理解和提升整个政府生态系统内的网络韧性。

由CISA认证专业人士进行的独立评估将有助于制定针对性的改进计划。这些计划将成为政府组织的重要工具,协助它们完善自身的韧性策略,并踏上持续改进的道路。

“ISACA对于能获得NCSC的认可深感荣幸,并承诺支持英国政府加强网络安全态势的努力。”ISACA全球首席战略官Chris Dimitriadis表示,“将CISA作为执行GovAssure审查的资格标准不仅突显了该认证在当今数字世界中的价值和相关性,同时也为CISA认证的专业人士及其所在组织开辟了新的途径,以贡献于所在国家的安全工作。”

“ISACA期待继续与英国政府、NCSC及参与GovAssure制度的所有利益相关者合作,”ISACA公共关系经理Sergio Tringali表示。“共同努力,我们可以朝着更为安全、更具韧性的政府组织数字化未来前进,从而更好地服务于公民。”