Спеціаліст з комп'ютерного аудиту потребує як аудиторських, так і технічних навичок. Цей тип аудитора досліджує поточний стан інформаційних технологій на робочому місці і шукає прогалини в контролі безпеки або ризиках відповідності, що стосуються галузевих законів і правил. Якщо ви зацікавлені в досягненні позиції фахівця з комп'ютерного аудиту, ознайомтеся з навчальними програмами, що охоплюють такі теми, як контроль інформаційної безпеки та методи оцінки ризику.
$config[code] not foundISACA
ISACA є неприбутковою міжнародною організацією, яка забезпечує навчання та сертифікацію інформаційної безпеки, з варіантами, що охоплюють місцеві та онлайн курси. Одним із програм ISACA є сертифікований аудитор інформаційних систем (CISA). CISA охоплює п'ять модулів, що охоплюють процес аудиту, управління ІТ та захист ІТ-активів для аудиторів. Навчання ISACA дає фахівцям з аудиту знання стандартів аудиту, які можуть допомогти їм контролювати ризик, виконуючи оцінки, визначаючи вимоги до контролю та ефективно представляючи звіти з аудиту керівним командам.
SANS
Інститут SANS надає ще один варіант навчання фахівцям з безпеки. Номер курсу ДАНС SEC440 охоплює планування, впровадження та аудит для надання фахівцям з аудиту навичок, необхідних для впровадження та аудиту комп'ютерних систем ІТ на робочому місці. Курс фокусується на 20 контролях безпеки для аудиторів, включаючи конфігурації безпеки для ІТ-обладнання та програмного забезпечення, оцінки вразливостей та тестування на проникнення. Аудитори побачать безпечні конфігурації для комп'ютерного обладнання та програмного забезпечення для ноутбуків, робочих станцій та мобільних пристроїв у рамках курсів.
IAA
Інститут внутрішніх аудиторів є міжнародною організацією, що забезпечує підготовку фахівців з аудиту від вступних до рівня сертифікації. Такі теми, як інструменти управління, найкращі практики внутрішнього аудиту, вирішення проблем і написання звітів, висвітлюються на курсах, доступних як на місці, так і за допомогою електронного навчання інструкторів через Інтернет. Інші доступні теми включають в себе ІТ-ризики, управління та планування безперервності бізнесу. Аудитори також можуть проводити курси самостійного навчання, що пропонуються через IAA.
Глобальні знання
Global Knowledge забезпечує навчання в різних галузях інформатики, включаючи сертифікованого аудитора інформаційних систем. Курс CISA може бути прийнятий як самостійна навчальна програма або на місці підготовки до глобального знання. Студенти, які навчаються, дізнаються, як планувати і проводити аудит і як захищати IT-активи. Курс також охоплює методи ефективного обговорення питань та ризиків, що виникають в результаті аудиту, а також методи перевірки аудиту після впровадження та методи моніторингу та управління аудитом.
