ИТ-аудитор

Специалист, который оценивает и анализирует информационные технологии и системы в организации с целью обеспечения их надёжности, безопасности и соответствия установленным стандартам и нормативам. 

Основные функции ИТ-аудитора:

• разработка плана аудита, определение целей, объёма и методов проверки; 
• сбор информации о текущих ИТ-системах, процессах и политиках; 
• оценка существующих мер безопасности, таких как контроль доступа, шифрование данных, защита от вредоносного ПО; 
• проведение оценки соответствия ИТ-процессов стандартам и нормативам через анализ документации и практик компании; 
• выявление рисков, связанных с использованием ИТ-систем; 
• проверка систем резервного копирования данных и восстановления после сбоев; 
• изучение инцидентов безопасности (например, утечки данных), оценка реакции компании на них; 
• после завершения аудита составление отчёта с выводами и рекомендациями; 
• предоставление рекомендаций по улучшению процессов и систем; 
• проведение тренингов для сотрудников по вопросам безопасности информации и лучшим практикам работы с ИТ-системами.