香港，2010年10月14日--(美国商业资讯)--世界各地的公司虽已采用最尖端的信息防护技术，但是信息保安漏洞仍然屡见不鲜，单凭硬体设备和保安软体并未能真正解决问题。为使信息保安专才充份掌握员工、机构、应用技术，以及执行运作对信息保安的影响，国际信息系统审计协会（ISACA）日前宣布推出「商业信息安全模型」（BMIS）参考指引。 BMIS是经过两年深入研究的成果，内容更获得信息保安专家审查及覆阅，详尽完善。该模型现在可于www.isaca.org/bmis免费下载。

BMIS不但适用于大小企业，而且可以与其他现有的信息安全框架兼容。同时，BMIS不需依赖任何特定的技术，可套用于各行业、国家，以及规管和法律体系。其内容环绕传统信息安全与私隐防护，亦有提及风险、监察、实体设备保安及合规等范畴。

ISACA知识委员会成员，兼具注册信息系统审计师（CISA）、注册信息安全经理（CISM）、企业信息科技管治认证（CGEIT）的RSM Bird Cameron会计事务所信息保安总监Jo Stewart-Rattray表示：「以往，信息保安业界花费大量时间，提供被动、成效短暂，并只着眼于技术层面的解决方案，根本无法杜绝机构因管治不善、保安风气欠佳、员工缺乏培训及适当指导所引起的安全漏洞，因此，信息一直未能有效预防保安问题。现在有了BMIS，一切问题都迎刃而解。」

ISACA是专门为资讯科技管治，以及信息保安及其标准规范行业人士提供服务的非牟利组织，现于全球各地拥有逾95,000名会员。是次推出的「商业信息安全模型」，是以美国南加州大学重要信息基建保护学会（ICIIP）所开发的系统保安管理框架为蓝本。　

拥有CISA、CISM、CGEIT资格的ISACA国际副会长Rolf von Roessing表示：「ISACA成功令一套理论模型能够付诸实行，帮助从事信息安全工作的人士，把保安项目与公司业务策略互相连系。除技术层面之外，BMIS同时顾及业务应用需要，重点亦放在公司员工和执行运作之上。」

ISACA会员可于www.isaca.org/bmis免费下载BMIS，至于非会员人士则可到ISACA书店（www.isaca.org/bookstore）购买印刷本或PDF版本。免费入门指南亦已上载到www.isaca.org/bmis以供下载

国际信息系统审计协会简介

国际信息系统审计协会（ ISACA^® ，网址： www.isaca.org ）是全球公认提供信息系统标准合规及保安、企业信息科技管治，以及信息科技相关风险与遵循之知识、认证、社群、倡导与教育训练的领导组织，会员遍布逾 160 个国家，总数超过 95,000 人。 ISACA 成立于 1969 年，是一个非牟利的独立组织。 除了主办国际会议，出版《国际信息系统审计期刊》（ ISACA^® Journal ），并制定国际公认的信息系统的审计与监控标准，以协助其成员缔造一个信赖可靠，优值的信息系统。 同时，为促进与证明各人的信息技术及知识 ， ISACA 推出各项全球公认的专业认证，如：注册信息系统审计师（ CISA^® ）、注册信息安全经理（ CISM^®）、企业信息科技管治认证（ CGEIT^®）及风险和信息系统监控认证（ CRISC ^TM）。

国际信息系统审计协会研拟及持续更新 COBIT^® ，以协助资讯科技专才及企业领袖履行在资讯科技管治方面的职责，特别是在信息系统标准合规、保安、风险架构及控制的范畴，使业务价值得以提升。

现在可于 Twitter 紧贴 ISACA 最新动向 : http://twitter.com/ISACANews

本资料由凯旋先驱公关公司代表国际信息系统审计协会发布。

查询详请，请联络黄家健先生或罗淑敏小姐：

电话： (852) 3141 8083 or 3141 8095 传真： (852) 2510 8199

电邮： carl.wong@knprhk.com or yvonna.law@knprhk.com

国际信息系统审计协会

Kristen Kessinger, +1.847.660.5512, kkessinger@isaca.org