IT Security Auditing

Особенности проведения аудита безопасности корпоративной IT-инфраструктуры (Ноябрь 2024)

Особенности проведения аудита безопасности корпоративной IT-инфраструктуры (Ноябрь 2024)
IT Security Auditing
Anonim

Это карьера, о которой мало кто слышал за пределами индустрии технологий, но она быстро растет. Хотя работа не застрахована от сокращения во время спадов, она, безусловно, имеет свои собственные, особенно по сравнению с большинством других профессий по всему миру.

Карьера - это ИТ-аудит, и, хотя это может показаться скучным на первый взгляд, профессионалы в этой области фактически находятся на переднем крае информатики, корпоративного управления рисками и, все чаще, корпоративного стратегического планирования.

Описание работы
В основе работы лежит обеспечение того, чтобы каждая корпоративная система, связанная с компьютерами, выполняла именно то, что она предназначена для разработки, и что дополнительные технологии необходимы для защиты этих систем от внутренних или внешние угрозы также работают так, как они были разработаны.

Если это не является достаточно стратегическим, некоторые ИТ-аудиторы обнаруживают, что просматривают элементы управления с самого начала, когда разрабатываются новые системы, становясь частью новых групп разработки продуктов и обсуждений C-suite о будущем и стратегическом видении компании.

Неудивительно, что регистрация в классах и программах аудита ИТ растет в необычном клипе, привлекая студентов, которые впервые слышат о своей карьере, когда они входят в традиционные курсы информационных систем управления, - и, альтернативно, поскольку они проводят карьеру в области бухгалтерского учета и внутреннего аудита или даже намного более зарождаются профессиональные возможности, судебно-бухгалтерский учет и аудит. (Подробнее о карьере, посмотрите Нахождение вашего места в финансовой индустрии .)

История ИТ-аудита
ИТ-аудит - профессия, впервые признанная таковой в середине 1960-х годов - изначально преподавалась государственными бухгалтерскими фирмами и, в частности, Большой четверкой. Прошло несколько лет, прежде чем университеты и колледжи с программами управленческой информационной системы (MIS) начали предлагать свои собственные курсы. Совсем недавно факультеты бухгалтерского учета в университетах и ​​колледжах либо начали предлагать свои собственные курсы в области ИТ, либо целые программы, либо более согласованы с преподавателями MIS, что позволяет студентам получать степени бакалавра и магистра, которые открывают двери, выходящие далеко за пределы отдела внутреннего аудита , (Подробнее читайте Если вы вернетесь в бизнес-школу? )

Некоторые специалисты видят, что ИТ-аудиторы идут еще дальше в учебном плане, целенаправленно комбинируя свои родословные CPA и CISA с более формализованным бизнес-образованием. (Подробнее см. Внутренний взгляд на внутренних аудиторов .)

Будущее ИТ-аудита
Комбинация ИТ и бизнес-фона может стать очень ценным сочетанием для тех, кто преследует работу в этой области, и имеет решающее значение для понимания тенденций, которые влияют на ИТ-отрасль. Демонстрируя, насколько динамичный аудит ИТ стал - и как востребованы эти ученики с правильными родословными, - те, кто занимается судебно-медицинской экспертизой, новейшая из всех профессий, связанных с аудитом, пытаются объединить усилия с теми, кто находится в ИТ-пространстве.

Что дальше: внедрение ИТ-аудита в общую бухгалтерскую программу, предлагая студентам «общий» бухгалтерский учет и судебно-бухгалтерский учет возможность получения удостоверений аудита ИТ - и наоборот, конечно.

ISACA
Кто действительно стимулирует образовательный импульс к ИТ-аудите? Профессиональная группа в Роллинг-Медоуз, штат Иллинойс, называется ISACA (первоначально известная как Ассоциация аудита и контроля информационных систем, известная только аббревиатурой), выпущенная в 1967 году под названием EDP Auditors Association. Наибольшее требование ISACA к славе состоит в том, что она разработала Цели контроля для информации и связанной с ними технологии (COBIT), рамки управления ИТ, одобренные правительством США, - которая служит основой для контроля за Законом о переносимости и подотчетности медицинского страхования (HIPPA ) и Закон Сарбейнса-Оксли (SOX), который контролирует финансовую отчетность.

Сегодня ассоциация предлагает три сертификата: сертифицированный аудитор информационных систем (CISA), сертифицированный менеджер по информационной безопасности (CISM) и, в последнее время, сертифицированный при управлении ИТ-аудит предприятия (CGEIT); его членство, особенно за пределами Соединенных Штатов, резко возросло

Так же, как рассказ о распространении ИТ-аудита во всем мире: количество иностранных студентов в США и студентов за рубежом - вовлекается далеко, чем в США и других гражданах на севере Америка.

Растущее поле
Между тем, внутренние аудиты и аудиты студентов IA в университетских городках растут как по количеству, так и по размеру. Один из примеров: в 2004 году в студенческой программе Института международного аудиторского образования (IAEP) Института аудиторов Института внутреннего аудита в Техасском университете в Далласе было 50 членов.

Конечно, последняя рецессия оказала заметное влияние на непосредственный спрос на ИТ-специалистов, но это не значит, что спроса на эту перспективную профессию не существует. (Более подробно о других обозначениях, проверьте CPA, CFA или CFP® - выберите свое аббревиатуру Тщательно .)