2017年6月1日正式生效的《中华人民共和国网络安全法》是中国网络安全领域的基础性法律,具有里程碑式的意义。它第一次把网络安全的要求以专门法律的形式发布出来,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任,规定了违规相关的罚则,比任何一部安全规范具有更强的执行力。ISACA此次发布的《网络安全实施框架指南》从六个方面为企业及从业人员提供合规和IT风险管理方面的指导:
- ISACA网络安全实施方法论
- 法律所要求的网络安全差距分析
- 网络关键信息基础设施的识别
- 一般性网络运营所需要网络安全控制措施
- 关键信息基础设施所需要的安全控制
- 参考NIST CSF框架的网络安全体系实施过程
“这部法律大大增强了中国提升网络安全意识的能力,有效加强了敏感信息的保护。”ISACA首席执行官陆斌(Matt Loeb)表示。“这说明越来越多的国家开始实施更加严格的网络安全保护。”
《网络安全实施框架指南》是ISACA汇集了十多位业内专家和志愿者共同完成,旨在帮助企业和从业人员更好地实施网络安全系统,完整的电子版可在下方公众号免费获取。
关于ISACA
ISACA是享誉全球的信息安全专业机构,在其近50年历史中,致力于帮助专业人员和企业实现技术的最大潜力。当今世界为技术所驱动,ISACA为全球专业人员提供知识、职业认证并打造社群网络,助力其职业进阶,推动他们所在的机构转型,通过技术实现创新。ISACA全球社区中有50多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA旗下的CMMI则专注于企业能力成熟度的评估与改进。ISACA在全球188个国家设有215个分支机构,并在美国和中国开设办公室。
