IT Security Auditing

What is an IT Security Audit & why run one? 8 min (November 2024)

What is an IT Security Audit & why run one? 8 min (November 2024)
IT Security Auditing
Anonim

Es ist eine Karriere, von der nur wenige außerhalb der Technologiebranche gehört haben, aber sie wächst schnell. Obwohl der Job nicht gegen Downsizing während Rezessionen immun ist, hält er sich mit Sicherheit im Vergleich zu den meisten anderen Berufen weltweit.

Die Karriere ist IT-Auditing, und während das auf den ersten Blick langweilig klingt, sind die Fachleute auf diesem Gebiet tatsächlich auf dem neuesten Stand der Informatik, des Risikomanagements von Unternehmen und zunehmend auch der strategischen Unternehmensplanung.

Stellenbeschreibung
Im Mittelpunkt der Arbeit steht die Sicherstellung, dass jedes mit Computern verbundene Unternehmenssystem genau das tut, was es entwickelt hat - und dass die zusätzliche Technologie zum Schutz dieser Systeme vor internen oder Auch externe Bedrohungen funktionieren wie geplant.

Wenn das nicht strategisch genug klingt, überprüfen einige IT-Auditoren die Kontrollen von Anfang an, wenn neue Systeme entwickelt werden. Sie werden Teil neuer Produktentwicklungsteams und C-Suite-Diskussionen über die Zukunft und strategische Vision eines Unternehmens.

Kein Wunder also, dass die Einschreibung in IT-Audit-Kurse und -Programme in einem außergewöhnlichen Umfang zunimmt und Studenten anzieht, die zum ersten Mal von der Karriere erfahren, wenn sie in traditionelle Management-Informationssystem-Kurse einsteigen - oder alternativ wie sie Karrieren in der Buchhaltung und in der internen Rechnungsprüfung oder sogar eine viel neuere berufliche Gelegenheit, forensische Buchhaltung und Rechnungsprüfung verfolgen. (Weitere Informationen zu Karriereideen finden Sie unter Ihren Platz in der Finanzbranche finden .)

Geschichte der IT-Prüfung
Die IT-Prüfung - ein seit Mitte der 1960er Jahre als solche anerkannter Beruf - wurde ursprünglich von Wirtschaftsprüfungsunternehmen und insbesondere den Big Four unterrichtet. Es dauerte ein paar Jahre, bis Universitäten und Hochschulen mit Management-Information-Systems (MIS) Programme begannen, ihre eigenen Kurse anzubieten. In letzter Zeit haben Universitäts- und Hochschulabrechnungsabteilungen entweder begonnen, ihre eigenen IT-Kurse oder ganze Programme anzubieten, oder haben sich mit MIS-Ausbildern in einer formalisierten Weise koordiniert, die Studenten Bachelor- und Masterabschlüsse ermöglicht, die weit über die interne Auditabteilung hinausgehen. .. (Für mehr lesen Sollten Sie zurück zur Business School gehen? )

Einige Fachleute sehen IT-Auditoren noch weiter pädagogisch, indem sie ihre CPA- und CISA-Stammbäume zielgerichtet mit einer formalisierten Wirtschaftsausbildung kombinieren. (Mehr dazu unter Ein Blick auf Innenrevisoren .)

Die Zukunft des IT-Auditing
Die Kombination von IT- und betriebswirtschaftlichem Hintergrund kann eine sehr wertvolle Mischung für diejenigen darstellen, die in diesem Bereich tätig sind. und ist entscheidend für das Verständnis der Trends, die die IT-Branche vorantreiben. Wie dynamisch die IT-Prüfung geworden ist - und wie gefragt diese Studenten mit den richtigen Ahnentafeln sind -, die in der forensischen Rechnungslegung, dem neuesten aller auditorientierten Berufe, demonstrieren, wie sie sich mit denen im IT-Raum zusammenschließen.

Was kommt als Nächstes: Einführung der IT-Prüfung in das Gesamtbuchhaltungsprogramm, das den Studenten in "generischer" Buchhaltung und forensischer Buchhaltung die Möglichkeit bietet, IT-Audit-Berechtigungsnachweise zu erhalten - und umgekehrt natürlich.

Die ISACA
Wer treibt den Bildungsschub in Richtung IT-Auditing wirklich voran? Eine Berufsgruppe in Rolling Meadows, Illinois, genannt ISACA (ursprünglich bekannt als die Information Systems Audit and Control Association, heute nur unter der Abkürzung bekannt), wurde 1967 unter dem Namen EDP Auditors Association ins Leben gerufen. Der größte Ruhm von ISACA ist die Entwicklung der Kontrollziele für Information und verwandte Technologien (COBIT), dem von der US-Regierung unterstützten IT-Kontrollrahmen, der als Grundlage für die Kontrollen des Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetzes (HIPPA) dient. ) und der Sarbanes-Oxley Act (SOX), der die Rechnungslegung regelt.

Heute bietet der Verband drei Zertifikate an: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) und zuletzt Certified in der Governance von Enterprise IT Audit (CGEIT); seine Mitgliedschaft, besonders außerhalb der Vereinigten Staaten, ist in die Höhe geschossen

Genauso wie es die Ausbreitung der IT-Prüfung weltweit sagt: Die Zahl ausländischer Studenten in den USA - und Studenten aus Übersee - weit übersteigt die von US-Bürgern und anderen Bürgern im Norden. Amerika.

Ein wachsendes Feld
Mittlerweile wächst die Zahl der internen Auditing- und IA-Auditing-Studentenkapitel an Universitäten. Ein Beispiel: Im Jahr 2004 hatte das Institut für Interne Auditoren der "International Auditing Education Partnership" (IAEP) an der University of Texas in Dallas 50 Mitglieder.

Natürlich hat die jüngste Rezession spürbare Auswirkungen auf die unmittelbare Nachfrage nach IT-Fachleuten, aber das heißt nicht, dass es für diesen vielversprechenden Beruf keine Nachfrage gibt. (Weitere Informationen zu anderen Bezeichnungen finden Sie unter CPA, CFA oder CFP® - Wählen Sie Ihre Abkürzung sorgfältig aus .)