计算机审计专家需要审计和技术技能。此类审计员调查工作场所信息技术的当前状态,并寻找与行业特定法律法规相关的安全控制或合规风险方面的差距。如果您有兴趣担任计算机审计专家,请查看涵盖信息安全控制和评估风险方法等主题的培训计划。
$config[code] not foundISACA
ISACA是一家提供IT安全培训和认证的非营利性国际组织,其选项包括座位内和在线课程。认证信息系统审核员(CISA)是ISACA的计划之一。 CISA涵盖五个模块,涵盖审计,IT治理和审计人员IT资产保护的过程。 ISACA培训为审计专家提供审计标准知识,通过执行评估,确定控制要求并有效地向管理团队提交审计报告,帮助他们控制风险。
SANS
SANS Institute为安全专业人员提供另一种培训选择。 SANS课程编号SEC440涵盖规划,实施和审核,为审核专家提供在工作场所实施和审核IT计算机系统所需的技能。该课程重点关注审计人员的20项安全控制,包括IT硬件和软件的安全配置,漏洞评估和渗透测试。审计人员将看到笔记本电脑,工作站和移动设备的计算机硬件和软件的安全配置,作为课程的一部分。
IAA
内部审计师协会是一个国际组织,为从入门级到认证级的审计专家提供培训。管理工具,内部审计,问题解决和报告编写的最佳实践等主题包含在现场和通过互联网的讲师指导的电子学习课程中。其他可用的主题领域包括IT风险,控制和业务连续性计划。审计师还可以通过IAA提供自学课程。
全球知识
Global Knowledge提供各种IT研究领域的培训,包括认证的信息系统审核员。 CISA课程可以作为自学课程或在全球知识培训地点现场进行。参加的学生将学习如何计划和进行审计以及如何保护IT资产。该课程还包括有效沟通审计产生的问题和风险的方法,以及实施后审计审查技术和审计监测和管理方法。
