研究成果

2022年3月11日

COBIT用于DevOps的审计程序

阐述了COBIT框架概念如何应用于DevOps,并旨在帮助企业评估对构建有...

2022年3月1日

零信任:以其人之道还治其人之身

白皮书阐述零信任原则,揭示其对各类企业防范网络安全威胁的价值。剖析黑客入侵...

2022年1月26日

2022年度隐私实践调查报告

ISACA最新发布了研究成果《2022年隐私实践》调查报告,探讨了企业隐私...

2022年1月15日

数据库审计程序

数据库审计程序为审计组件提供了控制目标、控制和测试。数据库审计计划包括对数...

2021年12月21日

VPN安全审计程序

本审计程序认识到VPN使用的趋势,为审计师提供评估VPN的工具,以判断控制...

2021年12月14日

《AI在蓝队安全中的应用》白皮书

探讨了人工智能、机器学习和深度学习在网络安全中的应用,以确定其中哪些应用是...

2021年11月29日

网络安全成熟度:差距与对策

ISACA最新发布了调查成果《网络安全成熟度:差距与对策》,采访了财富50...

2021年8月26日

区块链框架审计程序

是对《区块链框架和指南》的补充,帮助审计师评估所实施的区块链控制的有效性。

2021年8月26日

IT业务连续性/灾难恢复审计程序

为审计人员提供指南,帮助他们在意外事件或紧急情况发生时实施灾难恢复、评估企...

2021年8月1日

缓解内部人员威胁危害的整体方法

尽管来自内部人员的威胁很有隐蔽性,但本文对如何发现这些威胁以及可能导致的潜...

2021年7月27日

2021年度网络安全状况调查报告

ISACA发布《2021年度网络安全状况调查报告》第一部分和第二部分。报告...

2021年7月13日

优化风险响应

直面风险应对方案中固有的不一致、机会、障碍、优势和弱点,帮助读者理解如何以...