2017年6月1日正式生效的《中華人民共和國網(wǎng)絡安全法》是中國網(wǎng)絡安全領域的基礎性法律,具有里程碑式的意義。它第一次把網(wǎng)絡安全的要求以專門法律的形式發(fā)布出來,明確了國家、主管部門、網(wǎng)絡所有者、運營者及普通用戶各自的責任,規(guī)定了違規(guī)相關的罰則,比任何一部安全規(guī)范具有更強的執(zhí)行力。ISACA此次發(fā)布的《網(wǎng)絡安全實施框架指南》從六個方面為企業(yè)及從業(yè)人員提供合規(guī)和IT風險管理方面的指導:
- ISACA網(wǎng)絡安全實施方法論
- 法律所要求的網(wǎng)絡安全差距分析
- 網(wǎng)絡關鍵信息基礎設施的識別
- 一般性網(wǎng)絡運營所需要網(wǎng)絡安全控制措施
- 關鍵信息基礎設施所需要的安全控制
- 參考NIST CSF框架的網(wǎng)絡安全體系實施過程
“這部法律大大增強了中國提升網(wǎng)絡安全意識的能力,有效加強了敏感信息的保護。”ISACA首席執(zhí)行官陸斌(Matt Loeb)表示。“這說明越來越多的國家開始實施更加嚴格的網(wǎng)絡安全保護。”
《網(wǎng)絡安全實施框架指南》是ISACA匯集了十多位業(yè)內(nèi)專家和志愿者共同完成,旨在幫助企業(yè)和從業(yè)人員更好地實施網(wǎng)絡安全系統(tǒng),完整的電子版可在下方公眾號免費獲取。
關于ISACA
ISACA是享譽全球的信息安全專業(yè)機構(gòu),在其近50年歷史中,致力于幫助專業(yè)人員和企業(yè)實現(xiàn)技術的最大潛力。當今世界為技術所驅(qū)動,ISACA為全球?qū)I(yè)人員提供知識、職業(yè)認證并打造社群網(wǎng)絡,助力其職業(yè)進階,推動他們所在的機構(gòu)轉(zhuǎn)型,通過技術實現(xiàn)創(chuàng)新。ISACA全球社區(qū)中有50多萬名從事信息與網(wǎng)絡安全、治理、審計與鑒證、風險與創(chuàng)新工作的人員。ISACA旗下的CMMI則專注于企業(yè)能力成熟度的評估與改進。ISACA在全球188個國家設有215個分支機構(gòu),并在美國和中國開設辦公室。
