以數位信任為主線的 「數位信任生態系」 框架
國際電腦稽核協會 ( ISACA )創立於1969年,是一家從事超過五十年專注於資訊管理、控制、安全和稽核專業與制定規範的全球性組織,主要知名的框架有 COBIT、ITAF、CMMI、Risk IT Framework 等,目前全球已經有17萬會員人數,北美佔48% ,亞洲佔20%,以及有225個分會,具備ISACA相關證照擁有者已經逾30萬人以上。
ISACA透過資安治理架構引導,以安全、隱私、風險、確保、治理實踐等面向,示範未來社會對人、組織、能力、技術、道德、透明度等的信賴,在強化數位韌性之際,也同時提供業者和消費者間的彼此關係、互動和交易上,均有完備的信心與信任。
2022 年ISACA 更是提出「數位信任生態系 ( Digital trust ecosystem )」框架,ISACA台灣分會副會長陳政龍表示,「ISACA目前做所有與資訊相關的作業時,是以數位信任視為主線,透過此主線的基礎來發展治理、管理、稽核、資安。目前以『數位信任』為基礎進行推動,讓大家能落實於數位信任生態系的每個環節的信任角度。」也舉出五種與數位信任相關的案例:
- 第一種 企業對消費者(B2C),例如客戶對於電子銀行的信任;
- 第二種 企業對企業(B2B),當雲端服務委外出去時,要採用哪一供應商的信任;
- 第三種 企業對員工(B2E),例如企業對員工的薪資資料的保密的信任;
- 第四種 企業對政府(B2G),企業對於政府機構提供資料儲存雲端服務的信任;
- 第五種 政府對消費者(G2C),政府運作的投票與統計,對民眾的信任。
陳政龍再次強調,ISACA 之所以推動數位信任,如同數位轉型,不是紙本變成電子化,而是要能夠具體落實的執行運作,數位信任亦然。因此,ISACA的任務與目標是希望透過數位信任的概念,來改變整個數位生態的環境,且讓大家知道數位信任不是一個口號,而是真正可以達到的目標。
企業「數位信任的資訊框架」 從COBIT啟動
導入「數位信任」不是概念的傳達,而是需要有完整的架構,從人員、流程、組織與技術等的建構下進行,甚至還包含整個供應鏈的信任,這些架構與技術方法也就是與ISACA所推廣的國際企業資訊治理師認證ISAC CGEIT (Certified in the Governance of Enterprise IT ,CGEIT)和ISACA CISM資訊安全經理人