(Certified Information Security Manager ,CISM) 有著直接相關內容的指引。
陳政龍進一步表示,ISACA 所推出COBIT資訊科技治理及管理的架構(Control Objectives for Information and related Technology ,COBIT )則是用來協助企業內部的管理與治理,自CMMI研究所於2016年3月被ISACA併購後,於2019 COBIT版本,大家就可以看到每一個項目內都有要求治理成熟度的模型,且在COBIT的架構下,從治理、隱私保護、資訊風險管理、資訊稽核與COBIT結合的完整框架下,每個環節的稽核程序,從最高治理階層到到管理面、執行面均完整表達呈現出來,因此所謂第三道防線的稽核,幾乎可以合力聯手安全上的防禦。
此外,ISACA 自身定義為國際型的學習性社群,尤其在2020年長達三年的Covid-19疫情時間,ISACA無私的提供全球許多資訊相關性的內容給大家,例如, 資訊資安相關的白皮書,國際知名的資訊及相關級數的管理、內控、稽核的COBIT(Control Objectives for Information and Related Technology)的內容,免費提供給大家參閱,由此可知ISACA不是只做稽核相關的內容,對於資訊安全、新興科技、風險管理等議題,都有相當深度專業的著墨。
[推薦ISACA認證]
對於目前科技資訊快速變化,企業組織所急需廣納的資訊科技的專業人才,所期許能具備的能力與專才,陳政龍也在InfoSec Taiwan 2023 國際資安組織大會的演講上,建議幾個ISACA重要證照給大家:
- CISA國際電腦稽核師認證 (Certified Information Systems Auditor) 專為評估技術專業人士資訊稽核能力,所提供的專業認證。
- CISM國際資訊安全經理人(Certified Information Security Manager) 專為評估技術專業人士管理、設計、監督及評估企業資訊安全的認證。
- CGEIT (國際企業資訊治理師),主要為擔任資訊治理之重要管理、諮詢及確保角色之資訊科技專才,所提供的專業認證。
- CDPSE 國際資訊隱私防護師認證 (Certified Data Privacy Solutions Engineer )專為評估技術專業人士個資與隱私能力,所提供的專業認證。
- CRISC 國際資訊風險控制師認證 (Certified in Risk and Information Systems Control ) 專為具有資訊科技風險管理經驗,及有資訊系統控制、設計、實施、監督及維護經驗係之專業人士,所提供的專業認證。
相關文章:
* 資訊稽核框架(上篇): ISACA ITAF國際資訊稽核實務準則-通用標準
* 資訊稽核框架(下篇): ISACA ITAF國際資訊稽核實務準則-執行與報告標準
* 當個資外洩事件「變成」一種企業災難
* ISACA資訊技術風險框架,提高風險的認知
聯絡資訊: Email: isaca@caa.org.tw l Web: www.iscac.org.tw
謝謝您的閱讀,歡迎來信交流 irispan@cybersecurenews.com.tw