新的ISACA资源阐明了云中持续监督的最佳实践和策略

Schaumburg, IL, USA -越来越多的最新技术与云服务交织在一起. 随着组织部署人工智能(AI)，, big data analytics, or Internet of Things (IoT) technologies, 意识到它们与云计算服务网络间接相连是至关重要的.

ISACA和安全记分卡的新白皮书， 云中的持续监督:如何提高云安全性、隐私性和合规性, 探讨了信息保障从业者在持续监督这些云服务时应该考虑的因素，以便解决潜在的关键风险领域.

Continuous Oversight in the Cloud 引导这些从业者了解当前的数字业务环境(包括云计算), Bring Your Own Device (BYOD), big data analytics, 物联网和人工智能指出，组织不仅需要解决这些新兴技术，还需要确保遗留系统和旧存储数据得到保护.

“长期以来，信息安全管理一直是从业者有效实施的挑战,” says Fouad Khalil, CISA, ITIL, Vice President of Compliance, SecurityScorecard. “With evolving regulations, 新兴技术和云服务使用的增加, 这意味着澳门赌场官方下载在确保安全和隐私合规性方面需要更加谨慎和勤奋——持续的监督是这个等式的一部分.”

白皮书将持续监督作为监控和减轻风险的一种手段, 概述实施持续内部监控的诸多好处, continuous cloud assurance, 持续的供应链管理和持续改进, including:

• 尽早识别风险，以帮助预测事件, prevent breaches and avoid potential costs, fines and damage to business reputation;
• 为高层领导和管理人员提供及时的信息, cost-effective risk management decisions; and
• 支持对整个澳门赌场官方下载及其第三方的控制和风险管理的主动责任和问责制.

Additionally, Continuous Oversight in the Cloud 为从业者提供可用于识别和减轻云中的风险的策略, 从信息安全和隐私程序的基本组成部分开始，然后深入到关键利益相关者在整个过程中应该采取的关键责任和行动项. 白皮书还详细介绍了从业人员应采取的具体步骤，以维持持续的云服务保证和监督计划，包括ISACA中概述的持续改进任务 COBIT 2019 Design Guide.

“对云服务进行持续监督乍一看似乎是一项艰巨的任务," says Rebecca Herold, CISA, CISM, CIPP/US, CIPT, CISSP, FIP, FLMI; CEO, The Privacy Professor and Founder, SIMBUS, LLC, and the lead developer for the white paper. "However, by taking a clear, 有组织的方法和利用丰富的现有资源, 例如COBIT 2019和美国国家标准与技术研究院(NIST)的指导和框架，, 从业者可以直面任何挑战并有效地降低风险.”

然后，白皮书提供了组织应该考虑的一些关键指标的概述，以便最有效地参与持续监控, 基于所使用的云服务类型—包括与供应链相关的云服务, incidents and breaches, and other common challenges.

The Continuous Oversight in the Cloud ISACA澳门赌场官方软件及非澳门赌场官方软件均可免费阅览白皮书 http://store.ewepub.com/s/store#/store/browse/detail/a2S4w000004KoGZEA0. 有关云计算的其他资源，请访问 http://6pgo.ewepub.com/resources. 如欲查阅其他有关一系列主题的白皮书，请访问 http://6pgo.ewepub.com/resources/insights-and-expertise/white-papers.

About ISACA

Now in its 50th anniversary year, ISACA (ewepub.com)是一个全球性的协会，帮助个人和澳门赌场官方下载实现技术的积极潜力. 当今世界是由信息和技术驱动的, ISACA为从业人员提供知识, credentials, 教育和澳门赌场官方下载，以促进他们的职业发展和改变他们的组织. ISACA leverages the expertise of its 460,000 engaged practitioners—including its 140,000 members—in information and cybersecurity, governance, assurance, risk and innovation, 以及其澳门赌场官方下载绩效子公司, CMMI Institute，以科技推动创新. ISACA在超过188个国家设有分支机构, 包括全球220多个分会以及在美国和中国的办事处.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAHQ
Instagram: www.instagram.com/isacanews

Contact:

Emily Van Camp, +1.847.385.7223, evcamp@ewepub.com
Kristen Kessinger, +1.847.660.5512, communications@ewepub.com