|
|
应该说国内用户目前可以接受安全咨询,并乐意为之付费;而安全审计是在咨询-建设-维护-审计这样一个流程中的末尾,在各个企业尚处于安全建设初期阶段时,安全审计可以作为推荐意见,单很难有用户真正的接受。
有趣的现象是CISSP偏向与咨询,CISA重在审计。以目前审计公司的技术能力和经验来看,将来的安全审计工作还会是以由现在的专业安全公司演化出来的咨询审计部门完成。另外一部分安全审计工作将由具备国家职能性质的审计公司完成。
安全审计的一个发展机会是国家出台安全审计相关要求的规定,CISA在美国受重视,便因为在美国安全法规中有相关的要求。
这篇帖子也全当回答某些网友就CISA前途的疑问。仅为个人看法而已。 |
|
楼主: 降龙十八掌
IP卡
狗仔卡
发表于 2002-8-20 21:26
显身卡
楼主