首页。 / 资源 / News and Trends / ISACA Now Blog / 2024 / 数字信任生态系统框架是COBIT其他框架的宝贵补充

数字信任生态系统框架是COBIT和其他框架的宝贵补充

Mark Thomas, president of Escoute Consulting, 格雷格·威特, CISM, Security Engineer and Cybersecurity Instructor, and Rolf von Roessing, 合作伙伴 & CEO at Forfa Consulting

作者: By Mark Thomas, president of Escoute Consulting, 格雷格·威特, CISM, Security Engineer and Cybersecurity Instructor, and Rolf von Roessing, 合作伙伴 & CEO at Forfa Consulting
Date Published: 4 March 2024

ISACA的数字信任生态系统框架(DTEF)是一个新概念, 但ISACA在开发有影响力的行业框架方面一直是受人尊敬的领导者.

事实上，COBIT框架是ISACA全球最知名的资源之一. If you are reading this blog post, 您很有可能认识一位热情的COBIT用户，或者您自己就是其中之一. 您可能还想知道COBIT和DTEF之间的关系. 它们是高度互补的(通过设计)，并且每个都支持澳门赌场官方下载业务需求. DTEF是ISACA于2010年发布的互联网安全商业模式的扩展和改编. So, if I am using COBIT already, why do I need DTEF? Let’s try to address that question here.

DTEF 被设计为与几个现有框架和最佳实践兼容，包括 COBIT, ITIL, GDPR, and numerous ISO and NIST standards. As noted in a previous blog post, “虽然COBIT仍然是信息和技术澳门赌场官方下载治理的强大框架, DTEF offers a broader perspective on digital trust. The two frameworks complement each other beautifully, 允许组织利用他们的综合优势，征服数字前沿.”

让我们更详细地了解这两者，以便更好地理解潜在的连接点. DTEF有助于定义对澳门赌场官方下载将如何实现的高层次理解, maintain and monitor digital trust among its stakeholders. 它包括在这些领域之间形成结缔组织的“筋”，比如人为因素, 文化, and communications. DTEF将使用户了解需要澳门赌场官方软件(自己和第三方合作伙伴和提供商)来实现和保持对客户的信任.

以许多组织正在经历的如何实施人工智能的共同挑战为例. Rather than go right to the technical interpretation, DTEF将帮助组织思考以下问题:人工智能如何帮助我们增加信任? 人工智能如何帮助我们更好地了解客户的需求? 我们如何衡量我们是否满足了这些期望? In a big-picture sense, DTEF比您从技术角度设计的任何东西都能更快地触及澳门赌场官方下载的底线，因为它以易于理解的方式构建了现代业务挑战, 人性化的术语，将引起广泛的客户共鸣, third parties and other key stakeholders.

COBIT, 与此同时, 作为信息和技术治理的主要框架，仍然是业务转换的重要驱动因素. COBIT识别并使从业者能够实现实现涉众目标所需的特定业务流程, of which digital trust factors are a subset. Additionally, COBIT为具有特定过程系统的澳门赌场官方下载定义了一个广泛的目标状态, and actionable activities to achieve that state, 包括那些影响(或受)数字信任生态系统影响的过程. 最重要的是，它可以定制以满足澳门赌场官方下载特定的治理需求.

As longtime COBIT users are aware, COBIT是专门设计用来与其他框架有效集成的, industry standards and best practices. 那么，如何利用DTEF和COBIT使每个框架发挥最大的作用呢? Considering the “ecosystem” nature of DTEF, it is important to note that this model, as mentioned above, 不是一个独立的框架，应该与澳门赌场官方下载现有的治理系统一起采用吗. To avoid framework overload and exhaustion, 从数字信任的角度将DTEF视为多个框架之间的中间件, 中间件在哪里努力实现通常彼此不通信的复杂系统之间的交互. 因此, it is paramount to consider each existing framework, 因为它们都是从不同的角度来实现价值创造，并且可以在澳门赌场官方下载数字信任生态系统中共存.

考虑到当今网络威胁的环境，建立和维护信任是非常困难的, 隐私 concerns and pervasive misinformation, 使DTEF成为希望正确对待客户并在此过程中获得竞争优势的澳门赌场官方下载的巨大资源. Everything we do today around security, 隐私, 澳门赌场官方下载风险和治理是关于培养数字信任关系的. That governance piece, 随着数据和技术驱动的业务流程的不断扩散, is more challenging than ever. 这意味着同时利用COBIT和DTEF为组织提供了无与伦比的机会来提高安全性, 比他们的竞争对手更有弹性，更值得信赖.