ISACA推出三份網(wǎng)絡(luò)安全相關(guān)白皮書(shū)
責(zé)編:gltian |2022-12-01 14:13:51信息安全技術(shù)專(zhuān)業(yè)機(jī)構(gòu)ISACA最近推出了《身份和訪(fǎng)問(wèn)管理審計(jì)程序》以及兩份白皮書(shū)《5G隱私:應(yīng)對(duì)風(fēng)險(xiǎn)和威脅》和《揭秘Linux》,為審計(jì)和風(fēng)險(xiǎn)控制專(zhuān)業(yè)人員提供了切實(shí)可行的指南和工具。
《身份和訪(fǎng)問(wèn)管理審計(jì)程序》
與身份管理和訪(fǎng)問(wèn)管理(IAM)相關(guān)的安全協(xié)議解決了向正確的用戶(hù)或設(shè)備提供適當(dāng)級(jí)別的訪(fǎng)問(wèn)的問(wèn)題。應(yīng)用程序數(shù)量的增加及其向互聯(lián)網(wǎng)環(huán)境的轉(zhuǎn)移,使得IAM受到了更多的重視。ISACA推出的《身份和訪(fǎng)問(wèn)管理審計(jì)程序》為IT審計(jì)師提供了一種可確保這一關(guān)鍵操作的有效性的工具。
該審計(jì)程序涉及以下方面:治理、身份管理、身份確認(rèn)、批準(zhǔn)訪(fǎng)問(wèn)控制、以及監(jiān)測(cè)。這些領(lǐng)域的控制、控制目標(biāo)和測(cè)試使《身份和訪(fǎng)問(wèn)管理審計(jì)程序》有助于審計(jì)師評(píng)估IAM控制環(huán)境。?
白皮書(shū)一:《5G隱私:應(yīng)對(duì)風(fēng)險(xiǎn)和威脅》
本文審視了5G網(wǎng)絡(luò)架構(gòu),并分析了該技術(shù)的隱私特征。白皮書(shū)包括了對(duì)5G架構(gòu)的高度概括,以及對(duì)現(xiàn)有和新出現(xiàn)的隱私威脅的探討。本文介紹了新的5G隱私功能,這些功能可以減輕與4G和上一代蜂窩網(wǎng)絡(luò)相關(guān)的現(xiàn)有威脅,以及5G網(wǎng)絡(luò)本身帶來(lái)的新隱私威脅。最后,它強(qiáng)調(diào)了現(xiàn)有的仍需解決的5G隱私威脅。?
白皮書(shū)二:《揭秘Linux》
本文探討了什么是Linux,它是如何工作的,以及從業(yè)者如何利用它來(lái)發(fā)揮自己的優(yōu)勢(shì)。對(duì)于那些剛剛接觸Linux的人來(lái)說(shuō),本文提供了一個(gè)非常基本的概述,了解Linux是什么,它的發(fā)展進(jìn)程,以及您的日常工作中如何使用它。值得一提的是,本文對(duì)Linux的介紹是非常概括性的,這是為了讓從業(yè)者能夠利用ISACA提供的其他的實(shí)操類(lèi)培訓(xùn)(PBT)資源和在其他場(chǎng)合更深入地探索Linux。?
上述審計(jì)程序和白皮書(shū)均可在ISACA官網(wǎng)書(shū)店store.isaca.org下載。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧