调研结果：数据泄露、雇员错误和个人自带设备(BYOD)是最主要的安全威胁

旧金山--(美国商业资讯)--INSIGHTS 2012-国际信息系统审计协会(ISACA)在今天的INSIGHTS 2012大会上发布了针对信息安全的COBIT 5，它基于最近发布的COBIT 5框架创建，将为关心企业各个层级安全问题的人士提供实用指导。ISACA COBIT5框架是唯一一个用于企业IT管治和管理的业务框架。

根据对ISACA会员中3700余名IT专业人员的全球调研，在过去一年中，近四分之一（22%）的企业出现安全漏洞，约21%的企业面临移动设备安全问题。在未来12个月，数据泄露和雇员相关的问题将成为最有可能对组织的网络安全带来挑战的热点IT问题。以下是按严重程度排列的威胁因素：

• 数据泄露（遗失或漏洞）17%
• 无谓的雇员错误16%
• 与雇员个人设备(BYOD)相关的意外13%
• 云计算11%
• 虚拟攻击7%
• 外部黑客5%
• 对公司不满的雇员5%
• 以上均有19%

持有CISA、CISM、CRISC等资格并兼任ISACA国际副总裁的Christos Dimitriadis表示："针对信息安全的COBIT 5可帮助企业妥善管理安全问题，降低风险概况。信息和相关技术日益成为企业的核心，但信息安全是利益相关方信赖的核心。INSIGHTS 2012大会汇聚了来自全球40个国家和地区的专业人员，是发布最新专家建议的最佳平台。"

针对信息安全的COBIT 5由全球10万名IT管治专业人员组成的全球性非营利协会ISACA发布。该指南分为三个部分：信息安全、利用COBIT 5使能器(COBIT 5 Enablers)在实践中实施信息安全和在企业环境中采用针对信息安全的COBIT 5。

最新指南是综合性COBIT 5出版物系列中的一部分。它包含对COBIT框架中使能器的附加指导意见，为安全专业人员提供相关知识，帮助其利用COBIT更有效地带来商业价值。

持有CISA资格的ISACA国际总裁及陶氏化学首席审计执行官Greg Grocholski表示："信息和技术的管治和管理是一个覆盖面广的复杂主题。COBIT针对信息系统的特定领域提出了相关度高、使用方便的有效商业指南，有利于解决这一主题的复杂性。针对信息安全的COBIT 5从安全的特定视角介绍了这一重要的商业工具，其设计反映了对于包含其他主要框架和标准的安全指南的迫切需求。"

COBIT通过全球认可的原则、实践、分析工具和模型设计，帮助强化公司和IT领袖对企业信息和技术资产的信赖，并从中获取价值。自发布两个月来，该框架和相关文件下载次数超过70000次。

针对信息安全的COBIT 5在网站www.isaca.org/cobit上发售，ISACA会员价为35美元，非会员价为175美元。COBIT 5框架可免费下载。如需了解调研结果和数据图，请访问www.isaca.org/2012GEITsurvey。

关于国际信息系统审计协会(ISACA)

ISACA(www.isaca.org)在180个国家和地区拥有10万名会员，是信息系统保障和安全、企业IT管治和管理及IT相关风险和合规性等领域全球领先的知识、认证、社群、宣导和教育提供商。ISACA创建于1969年，是一家独立的非营利性组织，通过CISA、CISM、CGEIT和CRISC认证推动和测试IT技能和知识。ISACA还制定和更新COBIT框架。

在Twitter上关注ISACA：https://twitter.com/ISACANews

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联系方式：

ISACA
Joanne Duffer, +1.847.660.5564
news@isaca.org
或
Marv Gellman, +646.935.3907
marv.gellman@ketchum.com