人，过程和行为

是时候停止在机器里纠缠幽灵了!

Author: 盖·皮尔斯

审核组织文化

Author: Kevin M. Alvero

内部审计小组如何进行文化审计, 尤其是当文化的主观性会把审计师带出他们的舒适区?

社会工程如何绕过技术控制

Author: Allen Ari Dziwa

当信息的广泛可用性被一些人过度强迫在社交媒体上进行过度分享时, 社会工程师们可以尽情发挥了.

案例研究:采用风险操作来简化治理和风险管理

作者: Chuck Donina和Kathleen S. Hartzel

本案例研究提供了Highmark Health向RiskOps过渡的见解，并突出了其一些即时流程改进, 包括应对新出现风险的能力建设...

对抗量子威胁:选择性兼容性

作者: 让·雅克·拉斐尔，让·克洛德·卡姆斯汀和埃里克·罗穆阿尔德·杰蒂厄

选择性兼容性是通过一组技术工具实现的, 允许在多个信息系统之间进行有条件连接的过程和协议...

量化定性技术风险评估

作者: Julie Ebersbach和Michael Powers

网络安全应该受到sox类型的监管吗?

Author: 迈克Tomaselli

网络安全实施能否从美国2002年萨班斯-奥克斯利法案(SOX)类型的方法中受益?

在大洗牌时代建立弹性安全

作者: Prakash Renduchintala, Rohitha Chowdhary和Pradeep Sekar

来自出版公司高级副总裁的信

Author: 香农多纳休

信息安全事项:这是关于(停机)时间

Author: Steven J. Ross

重要的是，我们不要再仅仅以被破坏记录的数量来衡量网络攻击的成本，而要开始关注系统和数据不可用的时间.

审计在实践中:审计文化

Author: 辛迪·巴克斯特

风险管理和审计行业是否有办法通过这一软肋, 无法量化的信息，以产生可操作的建议?

帮助来源Q&A

Author: 苏尼尔问题

为了有效地开展审计工作，信息系统审核员应该具备哪些基本的个人技能?