阐述了COBIT框架概念如何应用于DevOps,并旨在帮助企业评估对构建有效的DevOps治理...
白皮书阐述零信任原则,揭示其对各类企业防范网络安全威胁的价值。剖析黑客入侵手段、内部攻击部署,...
ISACA最新发布了研究成果《2022年隐私实践》调查报告,探讨了企业隐私的最新趋势——从隐私...
数据库审计程序为审计组件提供了控制目标、控制和测试。数据库审计计划包括对数据库的常规测试,如安...
本审计程序认识到VPN使用的趋势,为审计师提供评估VPN的工具,以判断控制环境是否按设计正常运行。
探讨了人工智能、机器学习和深度学习在网络安全中的应用,以确定其中哪些应用是有效的,哪些是无效的...
ISACA最新发布了调查成果《网络安全成熟度:差距与对策》,采访了财富500强企业领袖对企业如...
是对《区块链框架和指南》的补充,帮助审计师评估所实施的区块链控制的有效性。
为审计人员提供指南,帮助他们在意外事件或紧急情况发生时实施灾难恢复、评估企业的灾难准备情况,以...
尽管来自内部人员的威胁很有隐蔽性,但本文对如何发现这些威胁以及可能导致的潜在损失提供了见解。本...
ISACA发布《2021年度网络安全状况调查报告》第一部分和第二部分。报告显示,虽然相比其他行...
直面风险应对方案中固有的不一致、机会、障碍、优势和弱点,帮助读者理解如何以符合企业目标和文化的...
.png)
