No items have been added to your cart yet
阅读ISACA期刊,从同行那里获得关于技术主题的实用见解.
网络安全方面的投资往往相当重要, 因此,组织不断寻找方法来确定基于回报的投资是否合适.
为什么尽管有合规支持的尖端解决方案,违规行为仍在继续? ISACA解释了应用程序安全性评估和建模的风险.
Auditing Agile: A Brave New World. 从验证软件开发到记录审计工作文件,敏捷提出了一个独特的难题.
实现IT价值最大化的基本框架和方法. Practical guidance, benchmarks & tools to efficiently operate frameworks.
Lean is a philosophy of continuous, 以及业务流程的增量改进, products and services.
越来越多的公司转向电子商务模式,使用多种渠道(如Internet)进行连接, mobile devices, social media, and the cloud in an anytime, anywhere, always-on model. Businesses, small or large, 都是网络空间的一部分,并不断地直接或间接地联系在一起.
敏捷实践允许对产品开发中遇到的一系列风险进行管理. 在本文中,我们将讨论一种敏捷的风险管理方法.
我的公司使用基于云的电子邮件服务提供商来处理澳门赌场官方下载电子邮件. 同一供应商还为所有员工提供存储空间来存储数据.
During the early 1990s, 我拜访了印度一所顶级研究生管理学院的院长.
这么多年过去了,看着埃米特·凯利(Emmett Kelly)的滑稽表演,我想到了网络安全. 人的思维方式很奇怪,我的思维方式比大多数人都奇怪. 我可能是唯一一个认为网络安全是小丑行为的人. 弗瑞·威利告诉我的是如果我们不能解决问题, 我们应该使它足够小,使它易于管理.
In this column, 典型的信息系统审核员(胆小者除外)对组织的危险程度越来越高. 不同的轮廓之间有重叠.
2016年将面临的最大安全挑战是什么? How should it be addressed?
典型的陈词滥调认为不幸是机遇. Instead, 一个人可以准备使用工具来实现一个现实的观点,而不是在不确定性的管理中保持乐观.
自动取款机风险——犯罪分子常用的手段包括:窃取自动取款机信息、黑客攻击、 & 无线射频识别(RFID)信用卡扫描.
董事会级别的信息技术委员会. 检讨23间设有董事会级别资讯科技委员会的公司及其角色 & responsibilities.
政界人士正在考虑部署IT审计,以减少政府网站遭受网络攻击的可能性. 本文解释了从荷兰网络攻击中吸取的教训.
审计基础:审计信息技术/信息技术风险管理,第1部分. 进行IS/IT审计的区别 & an IS/IT risk management audit.
With down-to-earth language, 作者Christopher Hadnagy和Michele Fincher成功地解释了为什么有人, 虽然对技术很了解,也知道网络钓鱼计划的危险, can fall for simple attacks.
本文的第1部分介绍了在开始设计可视化之前需要理解的四个层. 这些层次包括了解数据、了解信息、了解受众和了解选择.