【專訪楊和生】IT 保安審計專才 CISA 奉旨搵大錢

Published by
天恩
Share

 

IT系統的運作、穩定度、效率及安全,己成為企業營運及發展極核心的部份,近年大家對流動雲科技的追捧,更令如何確定系統之安全度,成為各IT總管不容有失的任務。時勢造英雄,IT Audit (審計) 專才Certified Information Systems Auditor, CISA® 亦因而亮眼非常。今次我們Unwire特別訪問了擁有超過15年IT審計、科技法證及資訊系統保安顧問經驗的楊和生先生 (香港互聯網協會網絡保安及私隱小組召集人),為各從事IT界的讀者,暢談這IT人不可忽視的大勢及專業資格。必須一提的是,這個專訪不單是現職或有意從事IT Audit人士必看,因為原來亦有不少IT人學習IT 審計,不是為了要做IT Audit的工作,而是希望學習從審計的角度去看企業的IT資訊系統,增強IT管理的能力。而事實上,報考CISA專業資格亦沒有要求考生有審計的學歷背景,以下是報名表及訪問資料 : –  

 

 
『IT保安專題講座- CISSP® vs CISA®』
日期 : 已完 (可填表留下次位)
時間 : 11:00am – 12:30pm
講師 : Sang Young 楊和生先生
地點:KORNERSTONE INSTITUTE – 中環德輔道中55號協成行中心15樓

 


專訪片段

 

甚麼是資訊科技審計 (IT Audit) ?
IT Auditor 是企業資訊系統的『獨立顧問』,他須以一個第三者的角色以及中立的角度,查探應執行的IT政策有否在順利執行中; 執行的過程裡,又是否存在什麼缺失的地方,再進一步就是審核現行的IT系統,是否能準確又有效率地支援著其對相應的商業活動。專業的IT 審計師,能找出未被管理層覺察的漏洞及風險,繼而建議彌補不足,甚至持續優化IT系統的方案,當中可能涉及資源重組、整合、取捨或添加等,目標是令IT系統更Effective,更Efficient。

 

 

IT Audit 需求近年為何激增,又從何而來?
楊和生指出,企業對IT 系統的依賴正在日益增大,希望能在網絡上靈活存取重要敏感資料的需求亦越見強烈,老闆對系統的安全性,穩定度,運作效率,果效優劣等表現,當然絲毫不敢怠慢。再加上IT系統的大部份『用家』,包括管理層在內,大多是IT門外漢,當發現營運上出現不順,又或是收到 IT 相關的投訴時,為避免 Conflict of Interest,企業必須尋求獨立IT Auditor的協助,盡快解決問題。近年極熱的雲端科技,更將資訊系統安全審計的需求推至另一高峰。IT Auditor 的獨立審計報告及建議,尤其在保安一塊是否符合所需標準,對內對外,都比過往任何時候更重要、更必須。另外,符合合約需要亦是IT Audit的另一需求來源。企業間的合作如若涉及資料或資訊財產的使用,很多時候都需要一個獨立身份的IT Auditor,協助審核資料或資訊將被運用的過程,是否已設有足夠及可信的監管及保安程序。可見市場對資訊科技發展的強烈渴求,同時帶動其對IT Audit專才的需求,且從各方面數據顯示,這需求正在加速中。

 

最近有意聘請 IT Audit 相關職位,並指定或偏向聘請 CISA持有人的企業:

  • MassMutual Asia The Hong Kong Jockey Club
  • Ernst & Young JP Morgan Chase Bank
  • Manulife Financial Asia China Mobile
  • Fujitsu HK PCCW
  • Hutchison Whampoa The HK Polytechnic University
  • HK Quality Assurance Agency CITIC Pacific
  • IBM China / HK Bank of Communications
  • Sumitomo Mitsui Bank Corporation Hopewell Holdings
  • 及其他接近 150 間的企業

資料來源: jobsdb.com.hk (16/7 – 17/7/2012)

 

 

成功考取CISA,有甚麼好處?
Certified Information Systems Auditor, CISA®專業所定下的IT審計標準獲國際高度認可,研習的知識範疇包括系統審計程序,IT管治,系統及建設生命週期管理,IT服務之傳送及支援,資訊財產保護,以及商業連續性及災難復原管埋。持有CISA專業資格,最直接的好處,就是令老闆,客人,及其他生意伙伴知道你懂得如何為資訊系統進行審核,而且你的審核結果及建議,是具一定程度的可信度及說服力的。楊指出,雖然現時還未有法律規定,做IT Auditor必須考取專業資格,然而若你沒持認可專業,又要說服別人你有這方面能力及操守,實非易事。CISA 始於 1978 年,現全球持有人逾90,000名,楊生確切指出,專業認受性能與CISA相比擬的IT Audit 專業資格,真的似乎一個也沒有。


對非專責IT Audit的IT人,CISA是『初級IT管理必修課』
對於非專責於IT Audit 的IT管理人,楊先生認為學習CISA亦是智選,皆因若懂得以IT Audit 的角度去進行檢查,繼而優化現存IT系統的運用,管理之藍本必定更周密、更全面。楊更認為所有IT人,不管負責的是哪個崗位,學習IT Audit 的知識都是十分有趣的一件事情。在學習的過程中,你會更清楚IT於商業活動中所扮演的角色及其價值,CISA絕對可歸類為『初級IT管理必修課』之一。而事實上,全球9萬多名CISA持有人中,有2,500位已被任命為CEO、CFO 或相關高級行政職位,亦有約27,000名正擔任Audit Director、經理及顧問等重要職銜。

 

需要先修 Audit 嗎 ? 不需! 

有不少IT人學習IT 審計,不是為了要做IT Audit的工作,而是希望學習從審計的角度去看企業的IT資訊系統,增強IT管理的能力。而事實上,報考CISA專業資格亦沒有要求考生有審計的學歷背景

 

IT 保安專題講座 – CISSP® vs CISA®
IT  保安是現時 IT 界非常重要的領域,考取認可IT保安專業資格似乎不單可『保飯碗』,更同時有利事業發展。有見較早前我們訪問另一IT保安專家Henry Ng時介紹的CISSP® (Certified Information Systems Security Professional) 【重溫訪問,請按此連結】 跟是次介紹的CISA®同屬IT管理及資訊保安專業,為了令讀者能進一步掌握兩者的分別,我們 unwire 將與 KORNERSTONE  於7月27日合辦 『IT保安專題講座- CISSP® vs CISA®』。詳情如下,名額有限,請快速填表留位!

 

Published by
天恩