北京 -- (美国商业资讯) -- ISACA今天正式发布《网络安全实施框架指南》,积极为企业及各类组织机构在实现网络安全合规过程中提供技术层面的指导。该指南借鉴了美国国家标准与技术研究院(NIST) 网络安全框架实施流程和ISACA基于COBIT 5的实施流程,以帮助从业人员和企业建立持续改进的健康网络安全体系。
2017年6月1日正式生效的《中华人民共和国网络安全法》是中国网络安全领域的基础性法律,具有里程碑式的意义。它第一次把网络安全的要求以专门法律的形式发布出来,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任,规定了违规相关的罚则,比任何一部安全规范具有更强的执行力。ISACA此次发布的《网络安全实施框架指南》从六个方面为企业及从业人员提供合规和IT风险管理方面的指导:
1. ISACA网络安全实施方法论
2. 法律所要求的网络安全差距分析
3. 网络关键信息基础设施的识别
4. 一般性网络运营所需要网络安全控制措施
5. 关键信息基础设施所需要的安全控制
6. 参考NIST CSF框架的网络安全体系实施过程
“这部法律大大增强了中国提升网络安全意识的能力,有效加强了敏感信息的保护。”ISACA首席执行官陆斌(Matt Loeb)表示。“这说明越来越多的国家开始实施更加严格的网络安全保护。”
《网络安全实施框架指南》是ISACA汇集了十多位业内专家和志愿者共同完成,旨在帮助企业和从业人员更好地实施网络安全系统,完整的电子版可在下方公众号免费获取。
关于ISACA
ISACA®是享誉全球的信息安全专业机构,在其近50年历史中,致力于帮助专业人员和企业实现技术的最大潜力。当今世界为技术所驱动,ISACA为全球专业人员提供知识、职业认证并打造社群网络,助力其职业进阶,推动他们所在的机构转型,通过技术实现创新。ISACA全球社区中有50多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA旗下的CMMI则专注于企业能力成熟度的评估与改进。ISACA在全球188个国家设有215个分支机构,并在美国和中国开设办公室。
