架构及指引

获得专家指导, 研究政策和程序,以便在IT审计和保证职业生涯中保持领先地位.

人工智能 Audit Toolkit

人工智能 Audit Toolkit

As the use of AI increases and becomes more integral in enterprise product and service delivery, it will come under more audit scrutiny. 审计覆盖和评估技术需要是动态的和多学科的,以跟上人工智能系统的快速发展和持续发展.

了解更多
ISACA 网络安全审计 Program: Based on the NIST 网络安全 Framework 2.0

ISACA 网络安全审计 Program: Based on the NIST 网络安全 Framework 2.0

ISACA has updated its 网络安全审计 Program, 改编自美国国家标准与技术研究院(NIST)网络安全框架2.0(2024年2月上映).

了解更多
零信任审计计划

零信任审计计划

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, 并定期进行验证,以确保授予和维护适当的访问权限,更重要的是,在不再需要执行工作职责时停用这些权限.

了解更多
Google Cloud Platform Audit Program

Google Cloud Platform Audit Program

With the continued growth and adoption of Google® 云平台®) now representing the third largest provider of cloud 服务, ISACA制定了一个审核程序,帮助审核员评估和测试控制GCP的覆盖范围、充分性和有效性® 服务.

了解更多
Identity and Access Management Audit Program

Identity and Access Management Audit Program

ISACA的 Identity and Access Management Audit Program 提供具体的测试和评估标准,以协助审计师评估适当的保障措施,以减轻IAM风险.

了解更多
Audit Practitioner’s Guide to Machine Learning, Part 1

Audit Practitioner’s Guide to Machine Learning, Part 1: Technology

机器学习(ML), a subset of artificial intelligence (AI), has been rapidly adopted by enterprises and governments around the world.

了解更多
Audit Practitioner’s Guide to Machine Learning, Part 2

Audit Practitioner’s Guide to Machine Learning, Part 2: Compliance Risk

机器学习(ML), a subset of artificial intelligence (AI), has been rapidly adopted by enterprises and governments around the world.

了解更多
Physical and Environmental Security Audit Program

Physical and Environmental Security Audit Program

网络安全和审计从业者可能会说物理安全是网络安全的一部分,或者物理安全是网络安全的一个子集. 虽然在网络安全方面如何定义物理安全可能存在不同的意见, 人们一致认为,当从多个角度考虑数字威胁时,物理安全可能会被忽视.

数据库审计程序

数据库审计程序

数据库, comprised of data and database management systems, 存储数据,以便它们可以被不同的程序使用,而不必考虑数据结构或组织. The ability of databases to accommodate large volumes of data, has led databases to be widely adopted.

了解更多
COBIT为DevOps审计程序

COBIT为DevOps审计程序

ISACA developed this audit program as a companion to COBIT Focus Area: DevOps, Using COBIT® 2019. 重点领域出版物描述了COBIT框架概念如何应用于DevOps,旨在帮助澳门赌场官方下载评估对于开发有效的DevOps治理系统非常重要的管理实践.

了解更多
VPN安全审计程序

VPN安全审计程序

依靠虚拟专用网络(vpn),远程工作人员可以安全地访问公司网络. 随着远程工作者的数量和远程工作的持续时间的增加(从临时远程工作到潜在的永久远程工作), 人们对vpn的认识也在增长. Now, enterprises are questioning how secure VPNs are.

了解更多
认证及培训

通过IT审计专家开发和提供的培训,提高您的专业知识,增加您的职业潜力或澳门赌场官方下载技能.

中钢协

Certified Information Systems Auditor (中钢协)

The 中钢协 certification is world-renowned as the standard of achievement for those who audit, 控制, monitor and assess an organization’s information technology and business systems. 对于寻求职业发展杠杆的IT专业人员来说,这个认证是必须的. The 中钢协 exam is now available via remote proctoring!

了解更多

中钢协

来自ISACA的中钢协考试准备

无论您是喜欢在自己的时间准备还是与现场附带的额外指导和互动, 专家指导, ISACA has the right test prep solutions for every professional. Choose what works for your schedule and your studying needs.

了解更多

特色资源
零信任审计计划

零信任审计计划

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, 并定期进行验证,以确保授予和维护适当的访问权限,更重要的是,在不再需要执行工作职责时停用这些权限.

了解更多

View 它的审计 Publications and 资源

获得关于利用IT审计框架来创建和维护最有效的技术和理解来管理IT审计的更多见解和指导.

Poonam Gupta
博客

European Union 人工智能 Act: An Auditor’s Perspective

为了成功实施《澳门赌场官方软件》,组织需要确定所需的审计和治理资源和技能集.

2024年6月24日
奇丹巴拉姆Narayanan
博客

The Numbers Whisper, But Stories Captivate: Rethinking Audit Communication

Auditors need to go beyond the cold, 确凿的事实和经过时间考验的讲故事方法,使他们的报告更能引起利益相关者的共鸣.

2024年6月11日
维克多方
博客

AI for Auditors: Challenges and Opportunities for Career Advancement

ISACA针对审计师的人工智能培训课程探讨了审计师将遇到的人工智能算法类别, 有关规定, how to audit third-party AI dependencies and more.

2024年6月10日
Patrick Trierweiler, A-LIGN Senior Consultant
博客

价值8000美元的SOC 2难题

While the typical cost of a standard SOC 2 audit is going down, the skill level required for auditors to effectively perform them is increasing.

2024年5月10日
汉Jumashov
博客

Three Reasons Why You Should Not Wait to Take the 中钢协 Exam

对于正在崛起的IT审计师来说,即使在他们拥有完成认证所需的全部经验之前参加中钢协考试也有几个好处.

2024年4月29日
阿列克谢帕诺夫
博客

执行ATM安全审计

In preparing for an ATM security audit, 审计人员需要优先理解影响ATM管理的核心治理和业务流程.

2024年4月26日
艺术Poghosyan
审计的文章

Managing Compliance in 2024: Best Practices to Secure Cloud Access and Stay Audit-Ready

云工程和安全领导者可以实施简化的解决方案来保护他们的在线环境,而不会影响生产力,同时仍然实现合规性.

2024年4月18日
Patrick Trierweiler, A-LIGN Senior Consultant
博客

Quick Scoping: How to Easily Frame Your Environment from a Compliance Lens

当涉及到合规和访问管理时,从零售环境中预防盗窃的经验教训具有惊人的相关性.

2024年3月19日
奇丹巴拉姆Narayanan,注册会计师,中钢协, Azure网络安全架构师专家(SC-100)
博客

Eight Things NOT To Do When Preparing for the 中钢协

在准备中钢协考试时,避免这些轻松的“提示”会让你在考试当天的成功体验中处于更好的位置.

2024年2月16日
瑞奇·汉密尔顿
博客

Auditing Social Engineering: A Practical Approach

By asking the right questions around people, 流程和技术控制, 审核员可以收集成功审核社会工程所需的证据和文档.

2024年2月13日
ookeditse-kamau
博客

‘Just for Control’: the True Power of Controls

Ill-designed 控制s can waste organizations' time and resources, so make sure implementing 控制s is more than just a power move.

2024年1月29日
约旦内
审计的文章

Five Controls to Consider When Auditing a Vendor Management Program

供应商管理是影响组织运作成功的基本关键功能, 效率, 声誉和风险暴露.

2024年1月23日
Ozman Azab
审计的文章

Six Benefits of a 网络安全审计 (and 6 Steps to Perform One)

网络安全审计使各种规模的组织能够帮助识别和减轻网络安全风险.

2023年1月16日
亚当Kohnke
博客

Top Management Considerations for Zero Trust

ISACA的一项新的零信任审计计划可以帮助组织从传统的网络安全架构过渡到能够更好地应对现代威胁的架构.

2023年12月26日
诺姆Koriat
博客

Incorporating Agile Audit: Practical Tips

建立清晰的期望和定制方法是促进成功的敏捷审计实现的步骤之一.

2023年11月16日
Fene Osakwe
审计的文章

Three Skills for Succeeding as an 它的审计or in the 21st Century

现代IT审计师必须具备3种技能,才能为被审计的技术团队增加价值,并避免被高层领导以负面的眼光看待.

2023年11月14日

更多资讯科技审核资源