首页 / 资源 / 新闻及趋势 / ISACA Now博客 / 2023 / 通过IT治理和网络安全实现数字信任

通过IT治理和网络安全实现数字信任

Dina Numan,高级治理和管理服务主管,ScanWave C.T.S. COBIT首席评估员,ITIL, CDPSE, CRISC和博士. Ramzi Sunna, ScanWave C公司董事长兼创始人.T.S. PCI DSS QSA, BSI ISO LA, LI, ISACA CRISC, ISACA CDPSE ISACA COBIT首席评估员
作者: Dina Numan,高级治理和管理服务主管,ScanWave C.T.S. COBIT首席评估员,ITIL, CDPSE, CRISC和博士. Ramzi Sunna, ScanWave C公司董事长兼创始人.T.S. PCI DSS QSA, BSI ISO LA, LI, ISACA CRISC, ISACA CDPSE ISACA COBIT首席评估员
发表日期: 2023年9月20日

将数字技术整合到所有业务领域, 包括流程, 产品和商业模式本身, 触发了采用完善和有保障的数字信任方法的需求.

实现数字信任是组织实现和保护其数字生态系统并在最大化利益相关者价值的同时维持利润的关键成功因素. 采用使用集成风险管理路线图支持数字信任的IT和网络安全治理模型是组织应该关注的主要策略,通过展示其可信度和提高对其服务的信心水平来实现其澳门赌场官方下载目标并满足其利益相关者的需求.

数字信任和确保客户价值

澳门赌场官方下载的存在是为了为利益相关者创造价值, 这个价值需要得到利益相关者的信任,才能被接受和消费. 这将提高客户的忠诚度,提高澳门赌场官方下载的声誉.

澳门赌场官方下载应关注如何制定适当的战略,并采用支持实现数字信任的国际框架和标准. 在数字经济中,大多数组织的主要澳门赌场官方下载目标之一是 确保他们的数字服务和数字关系是可信的, 维护他们的声誉,维持他们的利润和增长.

理解数字信任

数字信任,根据 ISACA, 是对相关数字生态系统中供应商和消费者之间关系和交易完整性的信心. 这包括人的能力, 流程, 组织, 信息和技术创造和维护一个值得信赖的数字世界.”

ISACA进一步认为,"没有任何澳门赌场官方下载或个人是孤立经营的, 因为大多数澳门赌场官方下载都是数字化运营的, 或者依赖于数字商业模式. 对数字生态系统的信任将影响他们的成功. 要理解数字信任, 澳门赌场官方下载的员工必须了解构成关系的事务和交互,以及可能涉及的涉众和信息类型.”

建立支持数字信任的IT和网络安全治理方法

由于网络攻击的增加, 近年来的诈骗和安全漏洞, 澳门赌场官方下载和管理机构已经意识到,在安全的数字环境中运营比以往任何时候都更加重要. 正因为如此, 大多数澳门赌场官方下载都专注于建立和维护信息技术和网络安全治理. 除了, 主要关注于度量已实现的治理和管理实践的成熟度和能力, 因为它们提供了对当前状态的全面理解,以及与战略目标和目标状态的一致性.

通过评估成熟度和能力, 组织可以识别差距, 弱点, 在其治理过程中需要改进的优势和领域, 结构和政策.

采用COBIT 2019进行信息及相关技术的治理和管理

COBIT框架 指导澳门赌场官方下载如何设计, 采用并实现信息和技术的治理框架. 设计我&基于一组设计因素的T治理允许澳门赌场官方下载设定他们想要实现的目标治理系统, 要包括的目标范围以及治理和管理目标的目标能力级别,它们将成为实现计划的一部分.

通过实现COBIT治理目标, 组织可以设置它们的治理结构(治理机构), 除了所需的治理原则之外, 责任和实践.

关于我如何&T治理可以支持组织采用数字信任(DT)方法,包括:

  • 建立与DT实践相关的适当的责任和职责.
  • 批准DT战略目标和目的,并支持其治理.
  • 批准DT计划和战略,以支持在组织中实施数字信任实践.
  • 在组织中支持数字信任和意识文化.
  • 为满足数字信任要求分配足够的预算和资源.

提高数字信任置信度的网络安全恢复计划

组织应该把重点放在建立在线交易的信心和可靠性上, 的相互作用, 数据共享和所有的数字渠道. 建立数字信任需要强有力的网络安全措施, 透明的数据处理实践和有效的方法来保护敏感信息和维护数字资产的完整性.

以下是我们建议组织考虑的关键网络安全实践示例,以提高其数字信任信心水平:

  • 通过开发和实施支持组织数字信任目标的网络安全战略和计划,建立网络安全治理.
  • 制定和实施网络安全政策,确保适当的控制到位,以支持数字服务.
  • 建立全面的网络安全风险管理计划, 覆盖风险识别, 评估, 分析, 通过所有数字渠道进行治疗和沟通.
  • 建立全面的漏洞管理计划,确保及时识别和处理所有关键资产和数字渠道的关键和高漏洞.
  • 建立适当的网络安全控制,以保护网络和基础设施组件.
  • 在项目和计划管理方法中整合网络安全和安全需求的角色, 特别是对于与数字渠道相关的关键项目.
  • 建立一个全面的网络安全意识计划,采用覆盖董事会的自上而下的方法, 行政管理和关键部门及客户在数字信任范围内.
  • 强制实施适当的标识, 检测, 保护, 适当预防的响应和恢复技术, 检测和纠正以确保物理和逻辑资产的安全.
  • 通过设计为所有数字应用程序和渠道加强弹性.
  • 建立数据保护和隐私程序.
  • 加强网络、系统和应用程序的加固程序,以确保安全配置.
  • 对静态和传输中的数据实施强大的加密技术,以确保所有数字渠道和平台上的PII和关键信息的安全.
  • 建立事件检测和响应能力,实现及时识别.
  • 建立涵盖多个可信来源的可信威胁情报框架,确保数字渠道的安全.

编者按: 迪娜·努曼博士. Ramzi Sunna将在他们的会议上分享关于这一主题的进一步见解, “通过信息技术和网络安全治理实现数字信任,在ISACA的数字信任世界欧洲会议上, 将于10月17日至19日在都柏林举行, 爱尔兰. 了解更多关于会议的信息或注册 在这里.

ISACA年度报告

复选标记
2024
复选标记
2023
复选标记
2022
复选标记
2021
复选标记
2020