早在20世纪60年代，美国就开始了信息技术审计的实践，1964年，美国联邦政府部门开始对计算机信息系统进行审计。1977年，ISACA发布了COBIT，2013年COBIT版本为5.0，今年Cobit2019发布。

　　在全国范围内，网络空间已经成为国家安全的新疆域，已经得到广泛认同。"网络空间的竞争，归根到底是人才的竞争。建设强大的网络，没有一支优秀的人才队伍，没有创造力和活力的爆发，是难以成功的。我国政策也在各方面对网络安全产业和人才培养给予很大支持，中央网信办，国务院，审计署，人民银行，银监会，证监会，财政厅等多个部门都出台了信息系统审计相关政策。根据信息安全管理体系国际标准ISO/IEC27001，网络安全可视为可持续改进的PDCA循环，其中P(PLAN)是规划和建设;D(DO)，的实施和运作;C(检查)是对的监督检查;A(ACT)是维护和改进

　　回顾我国十几年的信息安全工作，我们普遍重视P，D两个阶段，通常采购信息安全产品，注重建设和运维，而忽视C，A两个阶段。监督检查和持续改进，尤其是独立于IT部门之外。独立于IT部门之外，应利用传统财务审计和审计工作的规范和严谨性，结合信息和保密技术的工具和手段，对网络安全和信息化工作的成效和不足给出客观，明确的审计结论，并根据审计结果提出改进措施从而无法形成一个有效的，可持续的改进的闭环。信息系统审计是C阶段监督检查的主要手段，审计结论是D阶段的输入。CISP-A运营中心宣布了对授权官方培训机构的发展和管理的新方法，CISP-A作为CISP系列中的第一个子品牌改革和创新发展尝试。在会议分享中，赛虎团队提出，我们要牢记CISP-A国家注册信息系统审核员的初心和使命，筑牢国家网络安全第三道防线。强调人才培养的重要性和紧迫性。

扫码咨询二维码咨询相关问题：