首页。 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2023 / 21世纪成功做IT审计师的三个技能

21世纪成功做IT审计师的三个技能

Fene Osakwe
作者: Fene Osakwe
发表日期: 2023年11月14日

业务和技术领导者使用各种流行语来定义技术前景及其未来的样子. 经常听到他们使用“进化”这样的词,”“快节奏的,”“颠覆性,”“敏捷,“生成”等词更多地描述了IT的状态. 这些是21的项st20世纪的IT审计人员可能也会发现自己在使用. 另一方面, 当询问某些IT经理时, 首席信息官(cio)或首席信息安全官(ciso)他们如何描述IT审计员, 他们可能会使用诸如“限制性”之类的描述符,”“过时的,或“挑毛病”,或诸如“他们不明白我们在澳门赌场官方软件”或“他们不明白这项技术是如何工作的”之类的短语.有这种感觉的高管认为,建议的控制措施不会增加价值,或者审计师只是在检查清单. 因此, 第一道防线(管理层)和第三道防线(审核员)之间似乎存在脱节。.

如果IT审核员不是有意的, 这种感知可以继续与感知控制测试之间的差距, 建议和技术进步随着组织采用新技术来推动其业务目标进入未来而扩大.

现代IT审计师必须具备3种技能,才能为被审计的技术团队增加价值,并避免被高层领导以负面的眼光看待.

现代IT审核员必须具备3种技能,以增加被审计的技术团队的价值,并避免被高层领导以负面的眼光看待:

  1. 了解是什么驱动了底线. 简单来说,这意味着了解组织如何赚钱. IT审计人员只关心IT审计的日子一去不复返了.e., 变更管理, 访问管理, 职责分离, 备份, 传统IT控制测试). 审核员现在必须了解是什么推动了澳门赌场官方下载的底线和, 基于风险评估, 阐明技术风险如何影响底线,并随后设计创新测试来处理此类风险. 否则,他们和首席信息官之间将永远存在差距. So, 第一步是了解底线驱动因素,并通过底线影响和可能性测试对每个控制进行测试. 一般, 只要审计发现能够与它们对底线的潜在影响联系起来, 被审核方理解并接受风险.
  2. 承认网络安全的重要性. 来自知名思想领袖的几项调查已将网络风险确定为从现在到未来的首要商业风险.1, 2 预测表明,这种风险的可能性和影响将继续增加. 大多数IT专业人员都同意的一个风险因素是新技术的固有部分.g.人工智能(AI)、量子计算)是安全风险. 每个技术领导者都希望他们组织的数据资产得到保护. 未来的IT审计师必须能够清楚地证明他们拥有能够测试和理解网络安全控制的知识和技能. 这些控制不仅限于治理空间, 大多数IT审计员在哪里结束他们的审查. 年前, 对于审计人员来说,进行网络钓鱼测试并确定是否安装了防火墙可能已经足够了. 但如今的审计人员必须了解零信任等网络架构原则, 威胁建模和微分割, 举几个例子. 对DevOps、云和漏洞管理生命周期的了解也很重要. 网络安全的一个指导原则是,链条的强度取决于最薄弱的环节. 因此, 重要的是,审核员要了解组织环境中链条上的所有环节,并设计审核方案,确保不仅识别最薄弱的环节, 但加强.
  3. 采用适应性和基于风险的方法. 对于像Microsoft Power Apps这样的平台, 哪个是为了支持业务敏捷性而设计的, 更快的发展, 以及小型澳门赌场官方下载应用程序的部署, 审核员可能需要调整传统方法来测试一般IT控制的应用程序. 例如, 这样的平台可能会挑战审计人员的传统思维方式,当涉及到诸如开发人员无法将构建发布到生产环境的控制时.
    在这种情况下,适应性是至关重要的. 它意味着审计师在确保降低潜在风险的同时能够改变其方法的能力. 一些控制现在被内置到系统中. So, 与被审核方的对话应该是风险驱动的,而不仅仅是关于填充控制活动. 这也可以采取审计人员审核组织内的软件即服务(SaaS)解决方案的形式,并询问被审计人员如何确保系统管理员(admin)不能更改源代码或如何执行备份过程.

结论

如果说科技的未来有什么是肯定的,那就是变革. 这些更改不是由审计需求驱动的,而是由不断发展的业务需求驱动的. IT审计人员必须适应新技术,以确保他们能够保持相关性,并不断开发新的方法,通过审计来推动价值和改善控制环境.

尾注

1 普华永道 2022年全球风险调查英国,2022年
2 安联。”安联风险指标2023 -排名1:网络事件,” 2023

Fene Osakwe

一个屡获殊荣的全球网络安全和数字保障专业人士吗, 国际会议发言人, 亚马逊畅销书作家和出版思想领袖. 他在第一、第二和第三道防线上有超过十年的工作经验. 他曾为数十亿美元的公司工作,并为金融机构提供咨询服务, 电信和金融科技公司, 州政府, 和大学. Osakwe从头开始为几个组织创建了安全功能. 他曾在非洲和中东地区最大的电信基础设施公司任职, 他建立了安全和治理, 风险与合规(GRC)功能. 他被CIOLOOK USA评为2023年全球40岁以下十大网络安全领袖之一,并被评为2022年100位鼓舞人心的全球人物之一 Hoinser杂志. 他于2022年获得了Ibento Global颁发的网络安全卓越奖(中东和非洲),并被阿拉伯联合酋长国(阿联酋)网络委员会任命为2022年迪拜网络青年导师. Osakwe是全球多个董事会的顾问委员会成员,也是畅销书的作者 快速爬上公司的阶梯.