コンピュータ監査の専門家には、監査と技術の両方のスキルが必要です。この種の監査人は、職場における情報技術の現状を調査し、業界固有の法律や規制に関連するセキュリティ管理策やコンプライアンスリスクのギャップを探します。コンピュータ監査の専門家としての地位を追求することに興味がある場合は、情報セキュリティ管理やリスク評価の方法などのトピックを網羅したトレーニングプログラムを調べてください。
$config[code] not foundISACA
ISACAは、ITセキュリティトレーニングと認定を提供する、国際的な非営利団体で、座席内およびオンラインのコースワークをカバーするオプションがあります。認定情報システム監査人、またはCISAは、ISACAのプログラムの1つです。 CISAは、監査プロセス、ITガバナンス、および監査人のためのIT資産の保護のプロセスをカバーする5つのモジュールにまたがっています。 ISACAトレーニングは、監査スペシャリストに、評価の実行、管理要件の決定、および管理チームへの監査報告の効果的な提供によってリスクを管理するのに役立つ監査基準についての知識を提供します。
SANS
SANSインスティテュートは、セキュリティの専門家向けに別のトレーニングオプションを提供しています。 SANSコース番号SEC440は、職場でのITコンピュータシステムの実装と監査に必要なスキルを監査の専門家に提供するための計画、実装、監査について説明しています。このコースでは、ITハードウェアとソフトウェアのセキュリティ構成、脆弱性評価、侵入テストなど、監査員のための20のセキュリティ管理に焦点を当てています。監査人は、コースの一環として、ラップトップ、ワークステーション、およびモバイルデバイス用のコンピュータハードウェアおよびソフトウェアの安全な構成を確認できます。
IAA
内部監査人協会は、入門から認定レベルまで監査の専門家にトレーニングを提供する国際機関です。管理ツール、内部監査のベストプラクティス、問題解決、レポート作成などのトピックは、オンサイトでも講師によるインターネット上のeラーニングを通じても利用可能なコースでカバーされています。利用可能な他のトピック分野には、ITリスク、統制、および事業継続計画が含まれます。監査人はまたIAAを通して提供される自習コースを追求することができます。
グローバルな知識
Global Knowledgeは、認定情報システム監査人を含む、さまざまなIT分野のトレーニングを提供しています。 CISAコースは、自習式の学習プログラムとして受講することも、グローバルナレッジトレーニングの場所で受講することもできます。参加する学生は、監査の計画と実施方法、およびIT資産の保護方法を学びます。このコースでは、監査後に発生する問題やリスクを効果的に伝達するための方法、実装後の監査レビュー技法、および監査の監視と管理の方法についても説明します。
