ISACA的专家指导为专业人士和365买球网站下载提供了工具, 管理IT风险的技术和理解.

人工智能革命的希望与危险

人工智能革命的希望与危险

人工智能正在迅速席卷我们的365买球网站下载和世界. 对ciso的需求, IT风险经理, 执行人员和IT高级管理人员迫切需要跟上快速发展的风险环境.

运用风险承受能力支持365买球网站下载战略

运用风险承受能力支持365买球网站下载战略

有效的365买球网站下载风险管理需要所有利益相关者一致地理解和沟通风险术语.

风险场景工具包

风险场景工具包

风险场景的使用可以通过帮助风险团队理解并向业务流程所有者和其他涉众解释风险来增强风险管理工作.

风险场景入门包

风险场景入门包

此工具包, 免费提供给ISACA外围买球365app, 包括10个示例风险场景,从业者可以使用这些场景,并根据其365买球网站下载中的特定上下文进行调整. 风险情景通过构建能够激励人们采取行动的叙述,促进了风险管理中的沟通.

风险入门工具包

风险入门工具包

ISACA创建了IT风险入门工具包,以帮助用户在其组织中制定IT风险计划. 通过详细的模板和指南,您将能够:

  • 建立一致的、有纪律的、综合的风险管理方法.
  • 形式化风险监督的治理结构,其中包括策略, 流程, 以及支持风险相关决策的控制系统.
  • 和更多的...
WHPEUFS

欧盟金融部门的数字化运营弹性:基于风险的分析

2008年的金融危机是现代史上最具破坏性、影响最深远的全球衰退之一. 而随后的改革增强了金融部门的韧性, 它们仅间接涉及信息和通信技术(ICT),未完全涉及数字业务弹性.

优化风险应对

优化风险应对

风险是日常生活的一部分,从交通和旅行到商业和财务决策. 数字世界也不例外. 信息技术推动了创新,为全球365买球网站下载创造了新的机遇, 它们并非没有危险.

MD-EPUBITRG

IT风险基础研究指南

一个全面的学习援助,将帮助学习者准备IT风险基础证书考试. 本课程提供信息技术相关风险管理的基础知识和方法,包括风险识别, 评价, 和响应.

风险IT框架

风险IT框架

风险IT框架填补了一般风险管理概念和详细IT风险管理之间的空白. 它提供了端到端, 全面了解与IT使用相关的风险,并对风险管理进行类似的彻底处理, 从高层的语气和文化, 对于操作问题. 总之, 该框架将使365买球网站下载能够理解和管理重要的IT风险类型, 在现有ISACA框架内与风险相关的现有组成部分的基础上.

风险资讯科技从业员指引

风险资讯科技从业人员指南

《外围买球365app》为风险专业人员提供实用指导. 该指南包括大量可立即实施的实用风险管理技术.

通过IT风险专家开发和提供的培训,提高您的专业知识,增加您的职业潜力或365买球网站下载技能.

IT-Risk_fundamentals

IT风险基础证书

理想的专业人士谁希望了解风险和信息和技术(I&T)有关的风险, 他们目前与风险专家有互动, 或对风险不熟悉,并对风险或IT风险专业感兴趣. 确认你对与I相关的风险的基础知识&T.

一个人在线学习的插图

IT风险视频

IT风险管理要点视频使您能够获得IT风险概念的关键基础知识, 对IT和业务的实践和影响. 这是IS/IT和业务经理的基本入门, 从业人员和任何对风险管理职业感兴趣的人都可以按需访问, 在任何地方. 资讯科技风险评估短片有助你进一步了解资讯科技风险. 这是对信息系统/信息技术和业务经理的学习增强, 从业人员和任何对风险管理职业感兴趣的人都可以按需访问, 在任何地方.

风险管理要点   It风险评估   两者同时购买

CRISC

(CRISC)获得风险和信息系统控制认证

ISACA风险与信息系统控制认证(CRISC)® 认证表明在识别和管理365买球网站下载IT风险以及实现和维护信息系统控制方面具有专业知识. 在CRISC获得即时认可和信誉,促进365买球网站下载.

风险要件包

会话记录:风险管理

会议记录:风险管理收集提供及时, 对IT审计有价值的见解, 安全, 和风险专业人士, 它能让你按照自己的时间表学习,同时还能赚到5美元.5 ISACA cpe. 所有录音都是在ISACA北美CACS 2020会议上录制的,在90天内无限制,包括可下载的演示文稿.

如果您需要指导、见解、工具等,您可以在ISACA提供的资源中找到它们.

COBIT聚焦领域:信息与技术风险

COBIT关注领域:信息 & 技术风险

COBIT关注领域:信息 & 技术风险 提供有关信息和技术的指导&T)风险以及如何将COBIT应用于I&风险实践.

白皮书

开始风险管理

我们的免费白皮书, 开始风险管理, 在解决组织中可能存在的任何独特因素时,探索必须达到的谨慎平衡. 制定商业战略, 365买球网站下载可能决定接受一定程度的风险,以换取追求业务目标和目的. 本文讨论了各种选择和注意事项.

白皮书

弥合数字风险差距

帮助改善风险管理人员与资讯科技专业人员之间的沟通和效率, ISACA和RIMS合作发布了一份免费白皮书, 弥合数字风险差距, 哪些概述了将这些专业人员整合到整体数字战略团队中以创造价值并抵消不必要的风险和结果的最佳实践.

供应链弹性和连续性

供应链弹性和连续性

随着我们面临的每一场重大灾难——包括当前的大流行——业务连续性管理必须继续发展. 在新的免费白皮书中了解如何:供应链弹性和连续性:弥合全球大流行中暴露的差距.

圆圈中的点——ISACA的CMMI网络成熟度平台

CMMI网络成熟度平台

CMMI网络成熟度平台的特点是自定义风险分析, 评估, 差异分析, 以及路线图功能, 它在包括金融服务在内的多个行业都得到了应用, 医疗保健和制造业. 它解决了行业关注和组织挑战, 包括对网络安全倡议和优先安全计划的信心. 该平台为365买球网站下载提供最佳网络安全实践的实时知识, 因此,组织可以就如何改进网络安全项目做出基于证据的决策.

查看风险管理出版物和资源

在利用IT风险框架来创建和维护最有效的技术和理解来管理IT风险方面获得额外的见解和指导.

从合规到风险的合作思维转变
博客

从合规到风险的合作思维转变

365买球网站下载的目标是在现代业务和监管环境中最好地调整资源时,从基于合规性的关注点过渡到基于风险的方法是很有用的.

2023年10月23日
姗姗爸爸
博客

平衡AI的风险和回报

可以理解的是,许多365买球网站下载在建立自己的人工智能方法时采取了谨慎的态度, 但推迟采取有意义的行动本身也存在一系列风险.

2023年9月15日
巴塞尔因车祸Kablawi
风险的文章

回顾2023年OWASP API前十名

以确保365买球网站下载不会遭受API安全漏洞的噩梦, 更新后的OWASP API Top 10列表值得一看.

2023年8月1日