作为IT或系统审计员, 我的工作就是评估和测试设计和实施的控制措施,以保护公司的信息宝库. 在我的案例中,我们澳门赌场官方软件的健康保险索赔数据是需要保护的圣杯. 当我进行审计时, 我的信誉为整个接触过程中公开和诚实的对话奠定了基调.
审计往往会导致观点上的分歧,这可能是审核员不懂语言或不完全理解IT和安全功能的结果. 通过投资学习更多的IT和安全知识,可以很容易地绕过这个障碍. 我想与大家分享我建立信誉和发挥ISACA作用的历程 CSX网络安全从业者(CSX- p)认证 这样做.
我的职责是不断发展,以跟上不断变化的技术领域的步伐, 比如云计算和其他新的威胁. 在评估组织的防御和响应能力之前, 我们必须与我们要接触的人建立信誉. 想象一下,你第一次和你的客户或被审核者(你将要审核的流程的所有者)开会,告诉他们哪些流程和控制是正确的,哪些是错误的. 你的被审核者会自己思考 “你有资格告诉我们我们的控制是否正常工作吗??” 相信我,我曾经被审计过,我们质疑你的资格.
有效地完成作为审核员的目标, 你必须首先建立信誉,建立信任,在一开始就告诉你的被审计人员 “是的,我有资格执行这项审计工作.” 构成你的信誉的是你所知道的.e. 教育、培训和经验)以及你在别人心目中的形象(例如.e. 完整性、字符). 信誉始于通过口头和书面交流展示你的知识. 在你的电子邮件签名中展示你的学位和证书很有说服力,这些头衔会让你在建立可信度方面具有竞争优势. 在你开始写评估之前, 你的被审核员已经知道你已经达到了ISACA的认证要求,并且有适当的专业知识来告诉他们他们的控制是否有效, 如果不是, 你能提供什么建议来补救.
多年来, CISA已被世界各地的审核员公认为IT审核员的标准认证, 基于之前可能与之有过互动的cisa持有人,审计师可以立即获得信誉. CSX-P较新,可能没有那么广泛的识别, 但正是在这个初始阶段,CSX-P持有者可以借此机会展示他们的知识,并展示他们给被审计单位带来的价值. 这种价值在于能够说被审计对象的语言,并理解他们每天所做的工作.
CSX-P展示了审计师学习和探索他们在日常工作中不习惯的领域的愿望和意愿. 这就是我的情况,当我采取最初的步骤,通过实验室和测试. 学习使用Linux命令行对于每天都要点击的人来说是一个挑战, 但它教会了我,当你无法移动鼠标到达目的地时,该如何执行操作. 我学会了如何扫描网络中的资产, 在防火墙上配置规则, 检测潜在威胁, 备份和恢复故障系统, 在其他有用和实际的应用中.
当我在ISACA的2019年北美CACS活动上自豪地展示我的CSX-P绶带时, 一位ISACA的同事找到我,问我考试怎么样, 我的回答是,这是一个具有挑战性的测试,但实验室确实会指导你完成各种计算机安全操作. 考试 最近更新过 以涵盖更关键的网络安全技能.
我对你的挑战是花时间和主动性去追求CSX-P学习新的技能, 探索新的职业机会,最重要的是, 保持相关性,并表明你有资格保护公司的资产.
