Acties:
  • 0 Henk 'm!

  • MeaMea
  • Registratie: Februari 2005
  • Laatst online: 05-07 15:34
Goedemorgen,

Ik ben werkzaam in de IT Security en vandaar uit betrokken bij verschillende audits die bij ons worden uitgevoerd.
Nu ben ik op zoek naar een cursus die mij meer achtergrond geeft in IT Audits, wat het is en hoe je (daar de nadruk op) een intern IT Audit verantwoordingsplan maakt om je interne audits vorm te geven.
Ik ben tot nu toe de CISA tegen gekomen, even als de ISO27000 lead auditor. Maar voor mij gevoel zijn beiden nog niet echt een match met wat ik wil bereiken.

Wie heeft er nog alternatieven, opleidingen als RE titel gaan wat te ver, echt een paar dagen cursus.

Mercy.

Acties:
  • 0 Henk 'm!

  • Thijs8472
  • Registratie: Mei 2004
  • Laatst online: 02-07 20:13
Beschrijf eens wat je met een 'audit' bedoelt, een technisch onderzoek op kwetsbaarheden in een infrastructuur of applicatie of neem je ook mitigerende 'papieren' procedures mee?

Acties:
  • 0 Henk 'm!

  • MeaMea
  • Registratie: Februari 2005
  • Laatst online: 05-07 15:34
Met audit bedoel ik het kunnen vaststellen of mijn organisatie intern voldoet aan de zelf opgelegde richtlijnen. Mijn rol zou meer in een coördinerende en rapporterende rol zijn. Met specialisten op het technisch onderzoeksvlak maar wel zelf een rol in beleidsbeoordeling.

Acties:
  • 0 Henk 'm!

  • RobbieB
  • Registratie: Juni 2004
  • Laatst online: 09-07 19:19
CISA sluit denk ik het beste aan bij wat je zoekt. Het bevat veel meer IT sec. achtige zaken die peanuts zijn als je bv CISSP al hebt. Maar het audit deel is behoorlijk uitgebreid en de vraagstelling tijdens het examen is echt vanuit het perspectief van een auditor, wat significant anders is dan een security specialist.
Als je geen RE wil doen, komt CISA het best in de buurt, ook met evt vacatures in het vooruitzicht...

Sony A6700 - 10-18 F4 - 18-50 F2.8 - 24 F1.8 - 56 F1.4 - 70-350G


Acties:
  • 0 Henk 'm!

  • MeaMea
  • Registratie: Februari 2005
  • Laatst online: 05-07 15:34
Ok dank. We gaan eens kijken naar aanbieders en mogelijkheden.

Acties:
  • 0 Henk 'm!

  • Termi
  • Registratie: Augustus 2001
  • Laatst online: 09-07 17:52
Probleem van IT audits is dat de afnemer zekerheid wil hebben voor de werking van controls gedurende het hele jaar. Door middel van ISO27001 verzeker je het proces maar niet de werking. Mijn ervaring is dat CISA redelijk aansluit maar wel met hun eigen terminologie.

Kan je niet beter wat boeken lezen over het uitvoeren van IT audit zoals IT-auditing in de praktijk? Met wat basiskennis kom je denk ik al een redelijk eind.

[ Voor 4% gewijzigd door Termi op 26-05-2018 15:09 ]


Acties:
  • 0 Henk 'm!

  • MeaMea
  • Registratie: Februari 2005
  • Laatst online: 05-07 15:34
Ja is ook wel een mogelijkheid. Vind het vaak wel fijn om in de klas een beetje te kunnen sparren en spiegelen op deze onderwerpen.
Was inmiddels wat meer aan het lezen over CISA en ben ook nog niet echt overtuigd.
Weet al een behoorlijk aantal dingen, wil alleen meer achtergrond en theorie hebben, van daar uit gezien is de optie lezen nog niet zo slecht nee.
Ik zal het laten weten wat het is geworden.
Pagina: 1