数字信任生态系统框架是COBIT和其他框架的宝贵补充

马克•托马斯, Escoute咨询公司总裁, 格雷格·威特, CISM, 安全工程师和网络安全讲师, 和罗尔夫·冯·罗辛, 合作伙伴 & Forfa咨询公司的首席执行官
作者: 马克·托马斯, Escoute咨询公司总裁, 格雷格·威特, CISM, 安全工程师和网络安全讲师, 和罗尔夫·冯·罗辛, 合作伙伴 & Forfa咨询公司的首席执行官
发表日期: 2024年3月4日

ISACA的数字信任生态系统框架(DTEF)是一个新概念, 但ISACA在开发有影响力的行业框架方面一直是受人尊敬的领导者.

事实上,COBIT框架是ISACA全球最知名的资源之一. 如果你正在阅读这篇博文, 您很有可能认识一位热情的COBIT用户,或者您自己就是其中之一. 您可能还想知道COBIT和DTEF之间的关系. 它们是高度互补的(通过设计),并且每个都支持澳门赌场官方下载业务需求. DTEF是ISACA于2010年发布的互联网安全商业模式的扩展和改编. 所以,如果我已经在使用COBIT了,为什么还需要DTEF呢? 让我们试着在这里解决这个问题.

DTEF 被设计为与几个现有框架和最佳实践兼容,包括 COBIT、ITIL、GDPR以及众多ISO和NIST标准. As 在之前的博客文章中提到过, “虽然COBIT仍然是信息和技术澳门赌场官方下载治理的强大框架, DTEF为数字信任提供了更广阔的视角. 这两个框架完美地相互补充, 允许组织利用他们的综合优势,征服数字前沿.”

让我们更详细地了解这两者,以便更好地理解潜在的连接点. DTEF有助于定义对澳门赌场官方下载将如何实现的高层次理解, 维护和监控利益相关者之间的数字信任. 它包括在这些领域之间形成结缔组织的“筋”,比如人为因素, 文化, 和通信. DTEF将使用户了解需要澳门赌场官方软件(自己和第三方合作伙伴和提供商)来实现和保持对客户的信任.

以许多组织正在经历的如何实施人工智能的共同挑战为例. 而不是直接进行技术解释, DTEF将帮助组织思考以下问题:人工智能如何帮助我们增加信任? 人工智能如何帮助我们更好地了解客户的需求? 我们如何衡量我们是否满足了这些期望? 从宏观的角度来看, DTEF比您从技术角度设计的任何东西都能更快地触及澳门赌场官方下载的底线,因为它以易于理解的方式构建了现代业务挑战, 人性化的术语,将引起广泛的客户共鸣, 第三方和其他关键利益相关者.

COBIT, 与此同时, 作为信息和技术治理的主要框架,仍然是业务转换的重要驱动因素. COBIT识别并使从业者能够实现实现涉众目标所需的特定业务流程, 数字信任因素是其中的一个子集. 另外, COBIT为具有特定过程系统的澳门赌场官方下载定义了一个广泛的目标状态, 以及实现这种状态的可操作活动, 包括那些影响(或受)数字信任生态系统影响的过程. 最重要的是,它可以定制以满足澳门赌场官方下载特定的治理需求.

长期COBIT用户都知道, COBIT是专门设计用来与其他框架有效集成的, 行业标准和最佳实践. 那么,如何利用DTEF和COBIT使每个框架发挥最大的作用呢? 考虑到DTEF的“生态系统”性质, 值得注意的是,这个模型, 如上所述, 不是一个独立的框架,应该与澳门赌场官方下载现有的治理系统一起采用吗. 避免框架过载和耗尽, 从数字信任的角度将DTEF视为多个框架之间的中间件, 中间件在哪里努力实现通常彼此不通信的复杂系统之间的交互. 因此, 考虑每一个现有的框架是至关重要的, 因为它们都是从不同的角度来实现价值创造,并且可以在澳门赌场官方下载数字信任生态系统中共存. 

考虑到当今网络威胁的环境,建立和维护信任是非常困难的, 隐私问题和普遍存在的错误信息, 使DTEF成为希望正确对待客户并在此过程中获得竞争优势的澳门赌场官方下载的巨大资源. 我们今天所做的一切都与安全有关, 隐私, 澳门赌场官方下载风险和治理是关于培养数字信任关系的. 治理部分, 随着数据和技术驱动的业务流程的不断扩散, 比以往任何时候都更具挑战性. 这意味着同时利用COBIT和DTEF为组织提供了无与伦比的机会来提高安全性, 比他们的竞争对手更有弹性,更值得信赖.

额外的资源