回到2018年末, 一小群COBIT爱好者将在绍姆堡的ISACA Global会面, 伊利诺斯州, 美国, 开始研究最新版本COBIT的信息安全产品是什么样的. 我们将由我亲爱的朋友带领, 早在1995年,他就是COBIT的创始人之一, 约翰·莱哈特博士.
会议安排前一周,我在南澳大利亚美丽的克莱尔山谷的书房里工作到很晚,这时我的电话响了,我收到了最悲伤的消息——约翰在几小时前突然去世了. 认识我的人都知道, 我的名言是“我们不会在安全的地方哭泣。,但我确实为失去朋友而哭了. 考虑到约翰(前董事会主席,ISACA的长期忠实拥护者)对该组织的意义,我也为这对COBIT乃至更广泛的ISACA意味着什么感到难过.
我们决定, 就在那个电话里, 我们下周还会见面,我们将承担这项工作,以表示对约翰这么多年来所做的一切的荣誉和尊重 COBIT 作为世界知名的治理和管理框架. So, 一小群爱好者投身其中,开始确定COBIT的信息安全重点领域应该是什么样子. 有一次我们很高兴我们有了一个坚实的起点, 我们吸引了一大批全球主题专家,共同开发产品,直至出版.
现在,终于 COBIT关注领域:信息安全 来了,我好兴奋! 我经历了一段漫长的旅程才走到这一步.
那么,什么是重点领域? 本质上, 它将安全视角置于COBIT之上,并使用一系列治理和管理目标来处理特定于安全的问题和主题, 以及它们的相关成分. 重点领域给出了具体的指导, 信息和网络安全的额外细节和额外指标. COBIT关注领域:信息安全还认识到信息安全确实是一个业务推动者, 这一点经常被忽视, 它通过解决风险和创造价值与利益相关者的信任相关联, 从而为任何组织创造竞争优势.
如果你想了解更多, 下载COBIT焦点领域:信息安全的副本, 并了解如何通过使用焦点区域来增强您的实践,以及如何将安全镜头放在组织中至关重要的信息和技术治理和实践上.
最后,谢谢你,约翰·莱恩哈特,是你开启了我的旅程. 愿你永远走在美丽之中.
