Your on-the-job coaches for IT Risk, Control, Security and Audit jobs
IT风险、控制、安全和审计工作的在职教练
IT风险、控制、安全和审计这类职业是企业治理(Governance)架构的重要组成部分,相关团队广泛分布在企业风险管理的三道防线(Three Lines of Defence)。他们通常从风险和控制的角度来开展工作。总的来说,他们从信息安全、财务与运营风险和合规视角对IT系统和流程进行评估。评估的对象包括IT基础架构(数据中心、网络、操作系统、数据库),应用系统,信息系统开发或实施项目,信息安全管理流程和平台,以及IT服务流程。工作内容包括访谈IT管理层和专业人员,检查系统配置,分析文档资料和数据,撰写评估报告,设计改进方案等。
近几年,企业对信息系统的依赖性不断上升,数据泄露事件频频被媒体曝光(如2019 Facebook用户数据泄露、2016 Equifax 客户信息泄露、2014 JP Morgon Chase客户信息泄露),监管机构对信息系统安全和合规要求不断提高,金融机构、跨国公司、上市企业、公共服务机构和专业服务机构对信息系统审计、控制与安全专业人士需求量不断快速增长。