الأمن الإلكتروني

ISACA تكشف عن دليل جديد لإرشاد مسئولي الحماية

طرحت مؤسسة شهادات تكنولوجيا المعلومات ISACA أمس دليلاً تم تصميمه لتزويد رؤساء حماية تكنولوجيا المعلومات بإطار عمل مستقل لمساعدتهم على إدارة حماية المعلومات الخاصة بهم بصورة أكثر فعالية.

ويشرح الدليل “مقدمة لنموذج أعمال لحماية المعلومات” نموذج العمل الجديد، المستقل عن أي تقنية خاصة.

يُذكر أنه يمكن تطبيق إطار العمل على كل القطاعات والدول والأنظمة القانونية والتشريعية ويغطي حماية المعلومات والخصوصية والمخاطر ومسائل الامتثال والحماية الفعلية.

كما يتضمن نصحًا حول الموازنة بين أنشطة برامج حماية تكنولوجيا المعلومات مع أولويات وأهداف المؤسسة وزيادة أهمية أنشطة الحماية للمؤسسة.

وتعليقًا على الدليل الجديد، صرح كنت أندرسون، أحد أعضاء لجنة إدارة الحماية بمؤسسة ISACA، أن هذا الدليل يعد الخطوة الأولى التي تخطوها مؤسسة ISACA لتحويل النموذج النظري إلى أداة عملية يمكن استخدامها بواسطة موظفي حماية المعلومات لتوحيد مبادرات الحماية مع مهمة الشركة.

وسيكون نموذج ISACA في غاية الأهمية لأنه سيركز على الأشخاص والأعمال بدلاً من التكنولوجيا.

هذا وتعتزم مؤسسة ISACA إصدار دليل للموظفين ودليل للتنفيذيين في وقت لاحق من هذا العام.

للمزيد حول الدليل:
https://www.isaca.org/Template.cfm?Section=Security&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=19&ContentID=29031

زر الذهاب إلى الأعلى