网络安全应该受到sox类型的监管吗?

2023年1月3日

已经通过了许多法律法规来保护敏感信息, 联邦和州一级都有, 为公司创造了一系列需要遵守的要求.

However, 网络安全投资资源有限, 这种不协调的方法给目标蒙上了阴影，并导致公司内部的决策瘫痪. 网络安全实施能否从萨班斯-奥克斯利法案(SOX)类型的方法中受益?

在本期ISACA播客中, 高级主管, 迈克·托马塞利将在本期节目中与ISACA的罗宾·莱昂斯一起讨论这种方法将如何创造一个基于风险的, 内部控制模式侧重于网络安全，包括执行能力，需要第三方监督和执行问责制.

阅读网络安全是否应该受到sox类型的监管? 请访问: srjv.ngskmc-eis.net/should-cybersecurity-be-subject-to-a-sox-type-regulation.

收听更多ISACA播客，请访问: srjv.ngskmc-eis.net/podcasts.