信息安全技术专业机构ISACA最近推出了《身份和访问管理审计程序》以及两份白皮书《5G隐私:应对风险和威胁》和《揭秘Linux》,为审计和风险控制专业人员提供了切实可行的指南和工具。
《身份和访问管理审计程序》
与身份管理和访问管理(IAM)相关的安全协议解决了向正确的用户或设备提供适当级别的访问的问题。应用程序数量的增加及其向互联网环境的转移,使得IAM受到了更多的重视。ISACA推出的《身份和访问管理审计程序》为IT审计师提供了一种可确保这一关键操作的有效性的工具。
该审计程序涉及以下方面:治理、身份管理、身份确认、批准访问控制、以及监测。这些领域的控制、控制目标和测试使《身份和访问管理审计程序》有助于审计师评估IAM控制环境。
白皮书一:《5G隐私:应对风险和威胁》
本文审视了5G网络架构,并分析了该技术的隐私特征。白皮书包括了对5G架构的高度概括,以及对现有和新出现的隐私威胁的探讨。本文介绍了新的5G隐私功能,这些功能可以减轻与4G和上一代蜂窝网络相关的现有威胁,以及5G网络本身带来的新隐私威胁。最后,它强调了现有的仍需解决的5G隐私威胁。
白皮书二:《揭秘Linux》
本文探讨了什么是Linux,它是如何工作的,以及从业者如何利用它来发挥自己的优势。对于那些刚刚接触Linux的人来说,本文提供了一个非常基本的概述,了解Linux是什么,它的发展进程,以及您的日常工作中如何使用它。值得一提的是,本文对Linux的介绍是非常概括性的,这是为了让从业者能够利用ISACA提供的其他的实操类培训(PBT)资源和在其他场合更深入地探索Linux。
上述审计程序和白皮书均可在ISACA官网书店store.isaca.org下载。