ISACA发布NIST CSF 2-0网络安全审计程序与AI审计工具包,助力审计师驾驭数字化转型

为了帮助审计人员跟上不断变化的网络和新兴技术环境,全球领先的数字信任专业机构ISACA,特别推出了两项全新审计资源——基于NIST CSF 2.0的网络安全审计程序与AI审计工具包。这两款产品旨在帮助审计师紧跟科技前沿,确保在新技术和法规尚未成熟时,如人工智能领域,专业人员仍能获得必要的支持与装备。

m2ggpypo4en.jpeg

ISACA的网络安全审计程序,基于最新的NIST CSF 2.0标准,不仅更新了2016年的IS审计/鉴证网络安全项目,还扩展了内容,涵盖了治理、识别、保护、检测、响应和恢复六大核心功能。它深入探讨了供应链风险管理、平台安全、事件分析和恢复计划等关键领域,让审计师能够验证合规性,评估控制效果,与管理层沟通控制状态,并识别组织面临的风险。

同时,NIST CSF 2.0审计程序在Excel表格中加入了更多列以跟踪审计师意见和测试观察,还提供了带有总结图表的工作表,以及全新的Word文档格式。每个子类别都添加了推荐的请求清单,附录汇总了所有请求项,此外,还包括了评估工作表,用于记录NIST CSF 2.0子类别的实施状况。

虽然目前尚无统一的人工智能审计框架,但ISACA人工智能审计工具包提供了一套基于精选控制框架和法律法规的AI控制库,帮助审计师更深入地理解AI控制与AI生命周期各阶段的关系。工具包中包括了AI偏见缓解、数据隐私、人机交互等领域的控制,以及AI可解释性的六个维度——理由、责任、数据、公平性、安全性和性能。工具包采用Excel格式,为AI评估提供了详尽的指导和资源。

ISACA深知其全球社区中的数字信任从业者所面临的挑战,承诺为他们提供所需工具、资源和最佳实践,特别是在面对新兴技术如AI的不确定性时,确保专业人员能够得到充分的装备与支持。

基于NIST网络安全框架2.0的ISACA网络安全审计程序与人工智能审计工具包均可在ISACA全球官网购买。

欲了解更多来自ISACA的人工智能资源,请访问www.isaca.org/ai。欲了解更多ISACA审计鉴证程序及资源,请访问www.isaca.org/resources/it-audit