2017年6月1日正式生效的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,具有里程碑式的意義。它第一次把網(wǎng)絡(luò)安全的要求以專門(mén)法律的形式發(fā)布出來(lái),明確了國(guó)家、主管部門(mén)、網(wǎng)絡(luò)所有者、運(yùn)營(yíng)者及普通用戶各自的責(zé)任,規(guī)定了違規(guī)相關(guān)的罰則,比任何一部安全規(guī)范具有更強(qiáng)的執(zhí)行力。ISACA此次發(fā)布的《網(wǎng)絡(luò)安全實(shí)施框架指南》從六個(gè)方面為企業(yè)及從業(yè)人員提供合規(guī)和IT風(fēng)險(xiǎn)管理方面的指導(dǎo):
- ISACA網(wǎng)絡(luò)安全實(shí)施方法論
- 法律所要求的網(wǎng)絡(luò)安全差距分析
- 網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別
- 一般性網(wǎng)絡(luò)運(yùn)營(yíng)所需要網(wǎng)絡(luò)安全控制措施
- 關(guān)鍵信息基礎(chǔ)設(shè)施所需要的安全控制
- 參考NIST CSF框架的網(wǎng)絡(luò)安全體系實(shí)施過(guò)程
“這部法律大大增強(qiáng)了中國(guó)提升網(wǎng)絡(luò)安全意識(shí)的能力,有效加強(qiáng)了敏感信息的保護(hù)。”ISACA首席執(zhí)行官陸斌(Matt Loeb)表示。“這說(shuō)明越來(lái)越多的國(guó)家開(kāi)始實(shí)施更加嚴(yán)格的網(wǎng)絡(luò)安全保護(hù)。”
《網(wǎng)絡(luò)安全實(shí)施框架指南》是ISACA匯集了十多位業(yè)內(nèi)專家和志愿者共同完成,旨在幫助企業(yè)和從業(yè)人員更好地實(shí)施網(wǎng)絡(luò)安全系統(tǒng),完整的電子版可在下方公眾號(hào)免費(fèi)獲取。
關(guān)于ISACA
ISACA是享譽(yù)全球的信息安全專業(yè)機(jī)構(gòu),在其近50年歷史中,致力于幫助專業(yè)人員和企業(yè)實(shí)現(xiàn)技術(shù)的最大潛力。當(dāng)今世界為技術(shù)所驅(qū)動(dòng),ISACA為全球?qū)I(yè)人員提供知識(shí)、職業(yè)認(rèn)證并打造社群網(wǎng)絡(luò),助力其職業(yè)進(jìn)階,推動(dòng)他們所在的機(jī)構(gòu)轉(zhuǎn)型,通過(guò)技術(shù)實(shí)現(xiàn)創(chuàng)新。ISACA全球社區(qū)中有50多萬(wàn)名從事信息與網(wǎng)絡(luò)安全、治理、審計(jì)與鑒證、風(fēng)險(xiǎn)與創(chuàng)新工作的人員。ISACA旗下的CMMI則專注于企業(yè)能力成熟度的評(píng)估與改進(jìn)。ISACA在全球188個(gè)國(guó)家設(shè)有215個(gè)分支機(jī)構(gòu),并在美國(guó)和中國(guó)開(kāi)設(shè)辦公室。
