数字信任专家强调2023年隐私网络安全审计和风险的关键优先事项

数字信任专家强调2023年隐私、网络安全、审计和风险方面的关键优先事项

美国伊利诺斯州绍姆堡— 展望新的一年，为数字信任专业人士提供了一个宝贵的机会，不仅可以重新评估自己职能或组织内的实践, 但也要研究他们如何在自己的角色中继续成长. 从这个有利位置来看, ISACA专家最近强调了他们对2023年隐私的见解和建议, 网络安全, 审计和风险领域的一系列博客文章 ISACA Now博客.

Privacy
在这个复杂的数据隐私环境中，Dr. 丽莎·麦基博士.D, 管治署署长, Risk, 合规性和隐私, Hudl, ISACA新兴趋势工作组成员, 建议专业人员在数据治理中采用零信任隐私, 以及compprisec方法——或合规性的聚合, 隐私和安全——在新的一年里. 在她最近的 blog post, 她强调了隐私工程师的重要作用, 但同时也强调，除了拥有强大的隐私专业人士, 任何地方的消费者都需要尽自己的一份力，并注意自己在网上创造的形象.

“董事会和领导人很少讨论隐私风险偏好. 隐私负责人应该确保他们的项目包括隐私风险管理项目, 隐私风险偏好, 隐私风险承受能力, 隐私关键性能指标, 隐私关键风险指标, 隐私度量和报告. 随着合规环境的不断发展，2023年将加剧这些需求，”麦基说.

网络安全
In her blog post, 萨曼莎哈特, 全球首席信息安全官, 强调网络安全专业人员展望新年的很大一部分应该包括专业和个人层面的准备，以帮助他们为成功做好准备. 这包括:

• 有一个个人事件应对计划，考虑到你的家庭生活
• 走进办公室与同事面对面交流
• 了解你的业务
• 是灵活的
• 澳门赌场官方下载技术和工具，但要把人放在最前沿

“Yes, 然而，我们确实需要充分了解我们的攻击面，并确保我们有所有的控制措施来检测和响应, 世界上所有的工具都无法取代有技能和有价值的团队成员，他们将用人类的眼睛来监控和响应警报，知道什么是良性的，什么是攻击,” says Hart.

Audit
不断变化的技术环境, 特别是考虑到大流行加速了云实施的增加, 是否重新调整了商业格局.

“对于许多核心信息安全专业人员来说，最大的不满是IT审计澳门赌场官方下载未能跟上这个快速变化的环境，并且尚未完全提高技能和适应,Varun Prasad说, 高级经理(云计算), 第三方认证, BDO USA, 在他最近的 blog post. “展望2023年, 用于评估遗留IT环境的传统审计方法对于当今世界的解耦云原生架构已经没有意义了.”

普拉萨德探讨了审计师在未来一年应该关注的一些领域，以保持领先地位, 包括理解云原生DevOps和云安全态势管理, 能够评估隐私遵从性, 并了解漏洞管理和每种漏洞扫描的范围. Additionally, 他强调，除了技术技能之外，审计师还必须具备强大的软技能，这一点尤为重要, 发展情商以应对压力，避免倦怠.

Risk
Kerris Lee, ISACA澳门赌场官方下载风险管理全球总监, 提供提示，使风险管理专业人员将注意力转向处理一些通常被遗忘的、实际上具有重大影响的操作项，例如增强风险识别和治理过程, 通过消除风险重复并确保风险管理在审查组织政策中发挥作用, 建立事件响应计划和业务连续性计划的审查周期, 以及采购和合同流程. 此外，他在 his post 围绕澳门赌场官方下载风险管理的角色，在高层领导中找到正确的基调，可以在很大程度上帮助组织的其他成员理解和重视这一功能.

“虽然在我们的日常运营中有许多领域需要风险管理专业人士关注, these are, 根据我的经验, 那些经常被忽视的问题，随着时间的推移，可能会伤害到组织,” says Lee. 假设你已经把大事做好了, 通常是一些小事可以产生很大的影响.”

欲了解更多来自这四位和其他全球专家的见解，请访问 m44kmbbu.sceduc.net/blog. 数字信托专业人士将齐聚一堂，讨论其中一些问题和其他优先事项 数码信任世界 in 2023.

About ISACA

ISACA^® (m44kmbbu.sceduc.net)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. 50多年了, ISACA为个人和澳门赌场官方下载提供了相关知识, credentials, education, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织，利用其超过165名澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, governance, assurance, risk, 隐私和质量. 它在188个国家设有分支机构，在全球设有225个分会. 通过其基金会One In Tech, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

媒体联系人

布丽姬特Drufke, bdrufke@sceduc.net, +1.847.660.5554
Emily Ayala, communications@sceduc.net, +1.847.385.7223