ISACA全新数字信任白皮书提出数字信任实施重点
虽然有时意识不到,但作为消费者,我们的大多数互动,无论是通过移动应用向朋友付款,还是在线挂号就诊,都会产生数字足迹。但是,能否信任这些数字生态系统中的交易和互动仍是一个大问题。ISACA最新推出白皮书《数字信任:现代社会必需品》探讨了数字信任这一愈发重要的概念,解释了数字信任与消费者和供应商的关系,对数字信任在实践的运作方式做出了说明。
《数字信任》白皮书提供了数字信任的详细定义:数字信任即对相关数字生态系统内的供应商/提供商和客户/消费者之间诚信关系、互动和交易的信心。该白皮书还研究了企业建立和维护数字信任的必要性。
《数字信任》白皮书于5月4日ISACA北美大会上发布,是ISACA全新数字信任战略的首个资源。
ISACA首席执行官David Samuelson表示:“ISACA全球社区由志同道合的IT专业人士组成,致力于建立数字信任,塑造攻击减少、创新和业务增长增加、信心增强的数字空间。更多信任意味着更多成功。ISACA全球社区作为安全、隐私、鉴证和质量专业人员的社区,能够在增强信任推动成功中发挥关键作用。”
《数字信任》白皮书概述了消费者在评估数字信任时如何衡量以下六个关键因素:
1、质量 2、可用性 3、安全与隐私 4.、伦理与道德 5、透明度与诚信 6.、稳定与韧性
许多企业已经意识到,重视数字信任有助于提升企业声誉、守住企业底线,为企业提供竞争优势。《数字信任》白皮书提供以下方法帮助供应商将数字信任付诸实践:
避免使用后门的方法或技术来欺骗或影响数据主体做出特定的选择 定期审计,确保控制措施到位并发挥应有作用
为员工提供值得信赖的技术,非经告知并取得员工同意不对员工进行监控。
企业IT治理咨询公司Escoute Consulting总裁Mark Thomas表示:“数字信任绝对是任何企业结构中的关键,它有助于避免有害的安全和隐私事故、加强与消费者的联系、并提高声誉和底线。从事安全、审计、治理、风险或隐私工作的专业人员在推动数字信任方面都发挥着至关重要的作用,因此,每个人都必须了解自己在组织内建立、评估、调整和实施数字信任实践中的角色。”
免费下载《数字信任》白皮书,请访问www.isaca.org/digital-trust。ISACA 将于今年陆续发布更多数字信任相关资源,包括课程、网络研讨会、全球研究和数字信任框架。
上一篇:数据中心系统安全的五层视图