Information Systems Audit and Control Association（全球ISACA）

测量和管理不稳定的风险世界

正如你可能意识到的，保护宝贵的信息比以往更具挑战性。先进的持续威胁(APT)、社会工程和零时差攻击只是暴露信息的几个现代威胁。如果我们看看云计算，流动性需求和用于信息安全的有限资金，我们就会看到要保护公司的有价值的信息是多么的困难。

然而，这些障碍并不意味着首席信息安全官(CISO)和他的/她的安全团队必须屈服于不可避免的威胁，等着有价值的信息被盗窃或丢失。为了以一种有效的方式处理这些挑战，我相信需要一个双重角色——首席信息安全官和首席风险官——我目前持有的职位。

更多详情请访问：http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=323