Щоб стати аудитором безпеки, люди потребують 3-5 років досвіду в загальних інформаційних технологіях або безпеці інформаційних технологій. Старші аудитори безпеки мають більше п’яти років досвіду роботи. Аудитори безпеки можуть отримати вигоду від галузевих сертифікатів і можуть продовжити навчання в вищих навчальних закладах.
Щоб стати аудитором кібербезпеки, вам знадобиться принаймні ступінь бакалавра, бажано в галузі інформаційних технологій, комп’ютерних наук або відповідної технічної галузі. Тоді вам, ймовірно, знадобиться приблизно п’ять років досвіду роботи в ІТ-відділі.
Як стати кібер-аудором?
- Крок перший: отримайте ступінь бакалавра з кібербезпеки.
- Крок другий: подумайте про ступінь магістра з кібербезпеки.
- Крок третій: набувайте досвіду. Мати 3-5 років досвіду в загальних інформаційних технологіях або безпеці інформаційних технологій.
Аналіз/розслідування будь-яких останніх порушень або проблем безпеки. Оцінка внутрішніх систем безпеки, засобів контролю та політики. Забезпечення дотримання законів і правил застосування. Написання технічних звітів, які аналізують/інтерпретують результати аудиту.
Щоб стати аудитором ISO, потрібно мати GCSE, отримати відповідний ступінь, спеціалізуватися та пройти навчання стандартам ISO, скласти іспити з аудиту ISO та отримати відповідний досвід роботи.
Акредитація сертифікованого внутрішнього аудитора (CIA) і сертифікованого аудитора інформаційних систем (CISA) є дуже хорошими варіантами, але вони не однакові. У двох словах, CIA призначений для спеціалістів широкого профілю, тоді як CISA призначений для спеціалістів. Отже, те, що вам потрібно, залежить від роботи, яку ви хочете.