今年第十三屆 InfoSec Taiwan 國際資安組織大會,ISACA (國際電腦稽核協會)連續三年的參與,每年於大會上的系列演講總是座無虛席,聽眾逐年增加,這同時反應科技的進步,組織除了 IT 技術需要提升外,在治理、管理、稽核面的知識與應用,同樣的重要。ISACA 這次的系列演講,五大議題 – 數位信任、風險管理框架、雲端監理、機器學習,以及稽核與AI治理。首先展開第一個議題報導:ISACA 數位信任。
ISACA 國際電腦稽核協會 一甲子的量能
演講的第一場「ISACA 數位信任」,我們再次認識 ISACA (國際電腦稽核協會)置身現今 AI 時代的重要性,ISACA 台灣分會副會長陳政龍目前任職國家太空中心稽核長,開場他介紹 ISACA 創始於 1967 年,至今邁入第 58 個年頭,全球統計目前有 17 萬筆會員人數,以北美地區的會員占比最多為 49%,其次是歐洲與亞洲的 20% 與 19%。此外,學習性組織是 ISACA 協會的特色,並且在全球性專業組織佔有領先地位,協會除了專注致力於稽核、治理、管理和資訊安全等領域的知識訊息,還提供專業認證、標準制定與推廣,以及提供專業研討與各類出版刊物等。
ISACA 甚至提供一個全球社群平台( Engage )讓大家透過此平台進行交流討論,以及可以同步了解 ISACA 目前所關注的議題,志願服務也是 ISACA 協會特色之一,ISACA 志工遍及全球,包含證照持有者與想要考證照者,陳政龍說無論是 ISACA 全球社群平台或是志工社群的交流,無疑展現出 ISACA 全球社群互助的能量。
ISACA 創會至今 58 年,ISACA 台灣分會在台服務也已經有 29 年時間,因此 ISACA 的重要性,不僅是資源分享的平台,也是治理、管理、稽核、資訊管理與安全專業制定規範領域的全球性組織,例如大家所熟知的 ISACA COBIT 資訊科技治理與管理架構框架。
