一个是信息安全,至少你要考个CISA之类的,再上去就是CISSP,这个在国内还没怎么兴起,考试制度还不是很完善,考的人也不多
再就是审计,财务方向,那就是CIA,CPA都要拿到手了,做懂it的财务人才,以后往CFO方向发展
it审计以后肯定是越来越吃香的,因为公司治理对审计的要求越来越高了;但是目前it审计在国内还处于初始阶段,在四大里面地位和规模都不及审计税务等传统部门的.
其他,看你兴趣了 十分感谢 lplpp ! ;)
;)
看来前一种IT方面多一些, 后一种是会计审计方面的。 只是没有查到cia 是什么的缩写? certified internaltional accountant? 请教一下楼上的各位,如果Information Risk Management 是IT审计的话,那Risk Management 应该是什么呢?
Risk Management 和controlling有什么区别呢? 同问 $支持$ $支持$ 原帖由 MaggieLee 于 2007-10-25 00:03 发表 http://www.dolc.de/forum/images/common/back.gif
请教一下楼上的各位,如果Information Risk Management 是IT审计的话,那Risk Management 应该是什么呢?
Risk Management 和controlling有什么区别呢?
Information Risk Management应该不仅仅是IT审计吧。他的范围要广得多。
这里有个很粗略的解释。
In Projekten der Softwareentwicklung kommt Risikomanagement (Informatik) zum Einsatz, um den vielfältigen Risiken zu begegnen, die für Softwareprojekte bestehen. Es stellt eine Adaption des allgemeinen Risikomanagements für das Projektmanagement in der Softwareentwicklung dar. Durch eine Risikoanalyse und Risikominimierung sollen Projektrisiken so gering wie möglich gehalten werden.
Beispiele für Risiken in diesem Sinne sind: hohe Systemkomplexität, mangelhafte Definition der nichtfunktionalen Anforderungen, fehlende Benutzerakzeptanz, mangelhafte Vertragsgestaltung, mangelhaftes Teamwork etc.
Risiken im Sinne dieser Risikomanagementadaption lassen sich zumeist einer der folgenden Risikokategorien zuordnen:
Vorgehensmodell/Prozesse und Projektmanagement
Technologie
Organisation und Politik
Mensch
Externe Produkte und Lieferanten
页:
1
[2]