1)几乎所有IT(以及协会IT审计)部门的最高优先级列表都指向:安全性和可用性。正如Visa技术审计高级主管John Steensen指出的那样,“在Visa,Job#1是安全性,Job#2是系统可用性。”这与每天与来自全国各地的IT审计负责人的对话相呼应。IT审计人员应持续关注:防火墙和路由器; 互联网,内联网和网络服务;远程访问系统; 电信(数据和语音);威胁情报; 系统安全性(渗透测试,漏洞管理,恶意软件防护);活动和事件监测; 网络防御和事件响应,Dev-Ops,AWS和云基础架构。
2)更加注重数据和数据治理。法国巴黎银行美国信息技术和数据审计负责人Dan DerGarabedian指出,“数据治理,管理和质量一直是银行业的一个热门话题,而且这种趋势还在继续,因此,他们重视具有企业数据管理实践经验的候选人。旧金山第一共和银行信息技术内部审计副总裁Ronnie Dinfotan回应并指出:现在,数据精通在技术领域引起更多共鸣,而不仅仅是拥有网络悟性。
3)更加关注数据分析。在与上述相关的部分内容中,我们继续关注使用数据分析来进行更有效和更有效的审计。正如DerGarabedian所说:“十年前,数据分析是'很好的'。” 今天,它是一个绝对的,必要的(和预期的)技能组合。“DerGarabedian进一步指出,在所需的技能组合中,有Python,SQL和Tableau等可视化工具的使用。
4)技术IT审核员回归。在过去几年中,为了应对更复杂的IT环境和更高的技术相关风险,出现了向IT审计部门增加更多技术力量的明显趋势。Steensen指出,“在Visa,过去一年我们已经转向更多的'从业者招聘模式',在那里我们寻找具有审计经验的经验丰富的技术从业者......并且回报率很高, 我们的审计更深入,更具洞察力并且比以往更深层次地解决技术问题。
5)新的关注领域。持续的云计算,大数据和其他技术进步不断为IT审计人员带来新的领域。Steensen指出了Visa在技术审计方面的一些新领域:机器人过程自动化(RPA),机器学习和人工智能,文本分析和区块链,而持续监控/审计仍在不断发展。
Ronnie Dinfotan看到了具有法医技能的IT审计师 该 内 容 由 中 审 网校 所 属ww w .audit c n.com的价值。“我认为网络犯罪分子很久以前就已经发现漏洞工具会检测他们的后门服务,并且具备法医技能和恶意软件检测经验的IT审计员是满足今天网络安全问题的必要条件。”
最后,增加向云的移动需要IT审计考虑到法律和合同方面。Wells Fargo的高级副总裁兼审计总监Thierry Dessange指出,“每个人都在迁移到云端。作为IT审计员,当您的组织面临第三方云计算合同的复杂性(通常是不灵活)时,您应该考虑什么?确保您拥有合适的技能(即法律,信息安全,财务,IT,运营,采购等)。您还应该清楚,在合同未向您提供第三方云服务提供商所需的所有元素的情况下,需要采用何种类型的补偿流程和相关成本。