Framework and Guides

Get expert guidance, 研究政策和程序,以便在IT审计和保证职业生涯中保持领先地位.

Artificial Intelligence Audit Toolkit

Artificial Intelligence Audit Toolkit

随着人工智能的使用越来越多,并在澳门赌场官方下载产品和服务交付中变得越来越不可或缺, it will come under more audit scrutiny. 审计覆盖和评估技术需要是动态的和多学科的,以跟上人工智能系统的快速发展和持续发展.

了解更多
ISACA网络安全审计计划:基于NIST网络安全框架.0

ISACA网络安全审计计划:基于NIST网络安全框架.0

ISACA has updated its 网络安全 Audit Program, 改编自美国国家标准与技术研究院(NIST)网络安全框架2.0 (released in February 2024).

了解更多
Zero Trust Audit Program

Zero Trust Audit Program

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, 并定期进行验证,以确保授予和维护适当的访问权限,更重要的是,在不再需要执行工作职责时停用这些权限.

了解更多
Google Cloud Platform Audit Program

Google Cloud Platform Audit Program

With the continued growth and adoption of Google® Cloud Platform (GCP®),目前是第三大云服务提供商, ISACA制定了一个审核程序,帮助审核员评估和测试控制GCP的覆盖范围、充分性和有效性® 服务.

了解更多
Identity and Access Management Audit Program

Identity and Access Management Audit Program

ISACA的 Identity and Access Management Audit Program 提供具体的测试和评估标准,以协助审计师评估适当的保障措施,以减轻IAM风险.

了解更多
审计从业者机器学习指南,第1部分

审计从业者机器学习指南,第1部分:技术

Machine learning (ML), a subset of artificial intelligence (AI), 已被世界各地的澳门赌场官方下载和政府迅速采用.

了解更多
审计从业者机器学习指南,第2部分

审计从业者机器学习指南,第2部分:合规风险

Machine learning (ML), a subset of artificial intelligence (AI), 已被世界各地的澳门赌场官方下载和政府迅速采用.

了解更多
Physical and Environmental Security Audit Program

Physical and Environmental Security Audit Program

网络安全和审计从业者可能会说物理安全是网络安全的一部分,或者物理安全是网络安全的一个子集. 虽然在网络安全方面如何定义物理安全可能存在不同的意见, 人们一致认为,当从多个角度考虑数字威胁时,物理安全可能会被忽视.

Database Audit Program

Database Audit Program

数据库, comprised of data and database management systems, 存储数据,以便它们可以被不同的程序使用,而不必考虑数据结构或组织. 数据库容纳大量数据的能力, has led databases to be widely adopted.

了解更多
COBIT for DevOps Audit Program

COBIT for DevOps Audit Program

ISACA开发了这个审计程序,作为COBIT重点领域:开发运维,使用COBIT的伙伴® 2019. 重点领域出版物描述了COBIT框架概念如何应用于DevOps,旨在帮助澳门赌场官方下载评估对于开发有效的DevOps治理系统非常重要的管理实践.

了解更多
VPN Security Audit Program

VPN Security Audit Program

依靠虚拟专用网络(vpn),远程工作人员可以安全地访问公司网络. 随着远程工作者的数量和远程工作的持续时间的增加(从临时远程工作到潜在的永久远程工作), awareness of VPNs has grown. 现在,澳门赌场官方下载开始质疑vpn的安全性.

了解更多
Certification and 培训

通过IT审计专家开发和提供的培训,提高您的专业知识,增加您的职业潜力或澳门赌场官方下载技能.

中钢协

Certified Information Systems Auditor (中钢协)

中钢协认证作为审计人员的成就标准而享誉世界, 控制, 监督和评估组织的信息技术和业务系统. 对于寻求职业发展杠杆的IT专业人员来说,这个认证是必须的. 中钢协考试现在可以通过远程监考!

了解更多

中钢协

中钢协 Exam Prep from ISACA

无论您是喜欢在自己的时间准备还是与现场附带的额外指导和互动, expert instruction, ISACA为每位专业人士提供合适的备考解决方案. 选择适合你的时间表和学习需要的方法.

了解更多

Featured 资源
Zero Trust Audit Program

Zero Trust Audit Program

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, 并定期进行验证,以确保授予和维护适当的访问权限,更重要的是,在不再需要执行工作职责时停用这些权限.

了解更多

View 它的审计 Publications and 资源

获得关于利用IT审计框架来创建和维护最有效的技术和理解来管理IT审计的更多见解和指导.

Patrick Trierweiler, A-LIGN Senior Consultant
博客

The $8,000 SOC 2 Conundrum

而标准SOC 2审计的典型成本正在下降, 审计人员有效执行这些任务所需的技能水平正在提高.

2024年5月10日
汉Jumashov
博客

不要等待参加中钢协考试的三个原因

对于正在崛起的IT审计师来说,即使在他们拥有完成认证所需的全部经验之前参加中钢协考试也有几个好处.

2024年4月29日
阿列克谢帕诺夫
博客

Performing an ATM Security Audit

In preparing for an ATM security audit, 审计人员需要优先理解影响ATM管理的核心治理和业务流程.

2024年4月26日
艺术Poghosyan
审计的文章

2024年的合规性管理:保护云访问和保持审计准备的最佳实践

云工程和安全领导者可以实施简化的解决方案来保护他们的在线环境,而不会影响生产力,同时仍然实现合规性.

2024年4月18日
Patrick Trierweiler, A-LIGN Senior Consultant
博客

快速范围:如何从合规镜头轻松构建环境

当涉及到合规和访问管理时,从零售环境中预防盗窃的经验教训具有惊人的相关性.

2024年3月19日
Chidambaram Narayanan,注册会计师,中钢协, Azure网络安全架构师专家(SC-100)
博客

Eight Things NOT To Do When Preparing for the 中钢协

在准备中钢协考试时,避免这些轻松的“提示”会让你在考试当天的成功体验中处于更好的位置.

16 February 2024
瑞奇·汉密尔顿
博客

Auditing Social Engineering: A Practical Approach

By asking the right questions around people, processes and technical 控制s, 审核员可以收集成功审核社会工程所需的证据和文档.

2024年2月13日
ookeditse-kamau
博客

‘Just for Control’: the True Power of Controls

设计不良的控制会浪费组织的时间和资源, 所以要确保执行控制不仅仅是一种权宜之计.

2024年1月29日
约旦内
审计的文章

审核供应商管理程序时要考虑的五项控制

供应商管理是影响组织运作成功的基本关键功能, 效率, reputation and risk exposure.

2024年1月23日
Ozman Azab
审计的文章

网络安全审计的六大好处(以及执行审计的6个步骤)

网络安全审计使各种规模的组织能够帮助识别和减轻网络安全风险.

2023年1月16日
亚当Kohnke
博客

Top Management Considerations for Zero Trust

ISACA的一项新的零信任审计计划可以帮助组织从传统的网络安全架构过渡到能够更好地应对现代威胁的架构.

26 December 2023
诺姆Koriat
博客

Incorporating Agile Audit: Practical Tips

建立清晰的期望和定制方法是促进成功的敏捷审计实现的步骤之一.

16 November 2023
Fene Osakwe
审计的文章

21世纪成功做IT审计师的三个技能

现代IT审计师必须具备3种技能,才能为被审计的技术团队增加价值,并避免被高层领导以负面的眼光看待.

2023年11月14日
本杰明·巴茨
博客

它的风险 and 它的审计: A Partnership

为领导层提供相关数据,可以在很大程度上为审计和风险职能部门之间的跨职能协作提供支持,从而使组织处于更有利的位置,从而取得成功.

2023年11月2日
伊格那丢拉维
博客

驾驭新兴技术的最佳实践:我作为审计师的旅程

主动学习新兴技术并在业务环境中理解它们,可以大大提高审计人员的工作效率.

2023年10月20日
Deneen Richard, 中钢协, CRISC, CRMA
审计的文章

Internal Audit Data Analytics for Beginners

审计人员可以采取两个阶段和相关步骤来开始利用数据分析的旅程.

26 September 2023
托马斯•贝尔
博客

Internal Auditing with an Agile Scrum Approach

通过使用敏捷Scrum方法进行内部审计, 组织可以授权审核功能,以获得更有效的绩效.

11 September 2023
阿曼达·塔克
审计的文章

IT审计人员如何在工作场所用敏捷澳门赌场官方下载神经多样性

只要有合适的环境和一些改变, 神经发散性个体可以成为任何审计团队的资产.

2023年8月15日
Elena Klevsky, Ph.D., CPA, and Melissa Walters, Ph.D.
博客

How Organizations Can Help Auditors Avoid Burnout

组织可以采取一些措施来帮助审计师避免工作倦怠,改善他们的心理健康, 包括让他们专注于工作中最能增加价值的部分.

2023年8月10日
Patrick Trierweiler, A-LIGN Senior Consultant
博客

等待中钢协时该澳门赌场官方软件:第一部分,了解中钢协及其要求

ISACA的注册信息系统审计员(中钢协)认证需要几年的经验, 但是,在此期间,IT审计和保证领域的新手可以采取几个步骤来为自己的成功做好准备.

2023年7月18日
劳拉Zannucci
审计的文章

The Increasing Importance of 它的审计s to the BoD

董事会如何确保充分满足要求? 识别一个组织正在做的事情的差距的最好方法之一. 它应该做的是进行彻底的it审计.

2023年6月6日
Anamika罗伊
博客

身份作为服务审计的含义和最佳实践

通过规定组织管理用户身份和访问其应用程序和IT工作负载的方式,身份即服务可以对审计产生重大影响.

2023年5月23日
Diego Fratus, 中钢协, CIA, CCSA, CRMA和Cedric Blotin, 中钢协
审计的文章

大流行后的未来对IT审计人员的影响

2019冠状病毒病成为加速数字化转型的催化剂, 改变了品牌与客户的互动方式,并颠覆了IT审计实践.

2023年5月9日
Poonam Gupta
博客

Data Analytics and Audit: Are We There yet?

大多数组织在实施健壮的审计数据分析程序时仍然需要克服重大障碍.

10 February 2023
Charles Cresson Wood
博客

第三方审计报告成为新的信任货币

遵从性审计过程可以使第三方对组织管理和治理信息安全和隐私的能力有信心.

2023年1月30日
桑德拉Kuyengwa
审计的文章

Key Considerations for Conducting Remote 它的审计s

While remote auditing is nothing new, 2019冠状病毒病大流行以及由此产生的保持社交距离的需求迅速推动了远程和混合审计的采用.

2023年1月17日
Frans Geldenhuys and Gustav Silvo
审计的文章

自动化IT一般控制审计之前要知道的七件事

审计自动化过程中有7个主要的收获.

20 December 2022
洁西索迪亚
审计的文章

AI Ethics and the Role of 它的审计ors

在设计时仔细考虑道德规范是至关重要的, operating and auditing AI systems.

12月6日

MORE IT AUDIT 资源