ISACA Journal | 网络安全治理与风险管理中的三线模型探析

一个健全的网络安全治理结构（包括网络风险管理）应该包括对网络安全的明确问责和对组织内网络决策的明确授权。从公认的治...

加州消费者隐私法案CCPA审计程序

旨在为管理层提供对其CCPA政策与程序及其运行有效性的评估。CCPA审计程序的另一目标是关注CCPA治理机制、应对...

ISACA Blog | 人工智能治理：从理论到实践——NIST AI风险管理框架解析

这篇博客文章是对我在2019年12月发布的前一篇题为“人工智能——达摩克利斯之剑？”的文章的延伸探讨。当时，对人工...

基于NIST CSF2.0的网络安全审计程序

ISACA更新了其网络安全审计程序，该程序基于美国国家标准与技术研究院（NIST）于2024年2月发布的《网络安全...

利用数字信任生态系统框架实现可信的人工智能（中文版）