欢迎大家来到信息安全与审计的世界

卓玛

俺也来报到拉！\r\n\r\n祝此版越来越旺！:p

GDGJLQ

以前作东东是东东要出来，现在不但要出来，还要防止胡来的后果\r\n所以，全身都支持。大家多多关照版主，版主也要多多关照我们哦！

haven

好啊, 做技术毕竟不是长久之际\r\n做管理才是出路\r\n谢谢这个论坛带给我们的知识和经验\r\n我加入

tttkoo

After joining CISA workshop, I have 2 feeling: 1. On-job-studying is the only approach or you must be paper CISA; 2. Cobit is not only oriented to information sercurity but also IS Management which is critical for who want to transfer from pure technical person into executive

QQM

不知道先考个CPA是否有必要？

brightcn

关于安全与审计，不知哪位朋友在比较正规的公司里做过，一年一度的企业内部的信息审计主要审计哪些内容，是仅就安全方面的，还是包括其他方面？是由谁来做，是内部审计师吗？\r\n此外，RON weber写的《信息技术审计与控制〉一书中将审计与控制关联在一起，包括cobit的控制标准，我理解是不是在控制的基础上进行审计，审计主要针对所制定的控制标准进行。\r\n希望和大家共同讨论。

tttkoo

内审外审都可能来.他们的头衔基本上是CICPA,CMA,CGA. 大多是财务审计出身.审的是管理办法,工作流程,作业文档,例外报告.....\r\n\r\n唉,一言难尽,我被他们整惨了.所以立志考下CISA,知己知彼嘛\r\n\r\n\r\n

最初由 brightcn 发布\r\n[B]关于安全与审计，不知哪位朋友在比较正规的公司里做过，一年一度的企业内部的信息审计主要审计哪些内容，是仅就安全方面的，还是包括其他方面？是由谁来做，是内部审计师吗？\r\n此外，RON weber写的《信息技术审计与控制〉一书中将审计与控制关联在一起，包括cobit的控制标准，我理解是不是在控制的基础上进行审计，审计主要针对所制定的控制标准进行。\r\n希望和大家共同讨论。 [/B]

wlx

支持，多贴入门资料。谢了。

phigon

虽然，对此领域还不很清楚。\r\n但现实中接触的一些东西，使我对安全大吃一惊。\r\n想学点东西。\r\nITPUB是藏龙卧虎呀！

coolbool

我是这里的一个新人，但我是做网络安全的工程师，随着年龄增长发现，只是单纯走技术这条路子已经越来越没有前途了！\r\n看了降斑主的主题，感觉自己开通了很多，多谢了，日后会经常到这里多多交流。