Специалист по компьютерному аудиту нуждается как в аудите, так и в технических навыках. Этот тип аудитора исследует текущее состояние информационных технологий на рабочем месте и ищет пробелы в средствах управления безопасностью или рисках соответствия, относящихся к отраслевым законам и нормативным актам. Если вы заинтересованы в поиске должности специалиста по компьютерному аудиту, изучите учебные программы, которые охватывают такие темы, как средства контроля информационной безопасности и методы оценки риска.
$config[code] not foundISACA
ISACA - это некоммерческая международная организация, которая предоставляет обучение и сертификацию в области ИТ-безопасности, предлагая варианты, охватывающие курсы на месте и онлайн-курсы. Сертифицированный аудитор информационных систем, или CISA, является одной из программ ISACA. CISA охватывает пять модулей, охватывающих процесс аудита, управления ИТ и защиты ИТ-активов для аудиторов. Обучение ISACA дает специалистам по аудиту знания стандартов аудита, которые могут помочь им контролировать риски путем проведения оценок, определения требований к контролю и эффективного представления отчетов по аудиту руководящим группам.
SANS
Институт SANS предоставляет еще один вариант обучения для специалистов по безопасности. Курс SANS № SEC440 охватывает планирование, внедрение и аудит, чтобы предоставить специалистам по аудиту навыки, необходимые для внедрения и аудита компьютерных систем ИТ на рабочем месте. Курс посвящен 20 мерам безопасности для аудиторов, включая настройки безопасности для ИТ-оборудования и программного обеспечения, оценки уязвимостей и тестирование на проникновение. Аудиторы будут видеть безопасные конфигурации для компьютерного оборудования и программного обеспечения для ноутбуков, рабочих станций и мобильных устройств в рамках курсов.
IAA
Институт внутренних аудиторов является международной организацией, которая проводит обучение специалистов по аудиту от начального до сертификационного уровня. Такие темы, как инструменты управления, лучшие практики внутреннего аудита, решение проблем и составление отчетов, рассматриваются в курсах, доступных как на месте, так и через электронное обучение под руководством инструктора через Интернет. Другие доступные области включают ИТ-риски, средства контроля и планирование непрерывности бизнеса. Аудиторы могут также пройти курсы самообучения, предлагаемые через IAA.
Глобальное Знание
Global Knowledge проводит обучение в различных областях IT, включая сертифицированного аудитора информационных систем. Курс CISA может быть выбран в качестве самостоятельной программы обучения или на месте в учебном центре Global Knowledge. Участвующие студенты узнают, как планировать и проводить аудит и как защитить ИТ-активы. Курс также охватывает методы эффективного информирования о проблемах и рисках, возникающих в результате аудита, а также методы проверки аудита после внедрения и методы контроля и управления аудитом.
