香港，2010年10月14日--(美国商业资讯)--世界各地的公司虽已采用最尖端的信息防护技术，但是信息保安漏洞仍然屡见不鲜，单凭硬体设备和保安软体并未能真正解决问题。为使信息保安专才充份掌握员工、机构、应用技术，以及执行运作对信息保安的影响，国际信息系统审计协会（ISACA）日前宣布推出「商业信息安全模型」（BMIS）参考指引。 BMIS是经过两年深入研究的成果，内容更获得信息保安专家审查及覆阅，详尽完善。该模型现在可于www.isaca.org/bmis免费下载。

    BMIS不但适用于大小企业，而且可以与其他现有的信息安全框架兼容。同时，BMIS不需依赖任何特定的技术，可套用于各行业、国家，以及规管和法律体系。其内容环绕传统信息安全与私隐防护，亦有提及风险、监察、实体设备保安及合规等范畴。

    ISACA知识委员会成员，兼具注册信息系统审计师（CISA）、注册信息安全经理（CISM）、企业信息科技管治认证（CGEIT）的RSM Bird CaMEron会计事务所信息保安总监Jo Stewart-Rattray表示：「以往，信息保安业界花费大量时间，提供被动、成效短暂，并只着眼于技术层面的解决方案，根本无法杜绝机构因管治不善、保安风气欠佳、员工缺乏培训及适当指导所引起的安全漏洞，因此，信息一直未能有效预防保安问题。现在有了BMIS，一切问题都迎刃而解。」

    ISACA是专门为资讯科技管治，以及信息保安及其标准规范行业人士提供服务的非牟利组织，现于全球各地拥有逾95，000名会员。是次推出的「商业信息安全模型」，是以美国南加州大学重要信息基建保护学会（ICIIP）所开发的系统保安管理框架为蓝本。

    拥有CISA、CISM、CGEIT资格的ISACA国际副会长Rolf von Roessing表示：「ISACA成功令一套理论模型能够付诸实行，帮助从事信息安全工作的人士，把保安项目与公司业务策略互相连系。除技术层面之外，BMIS同时顾及业务应用需要，重点亦放在公司员工和执行运作之上。」

    ISACA会员可于www.isaca.org/bmis免费下载BMIS，至于非会员人士则可到ISACA书店（www.isaca.org/bookstore）购买印刷本或PDF版本。免费入门指南亦已上载到www.isaca.org/bmis以供下载
 

(责任编辑：)