作为一家全球银行的前网络风险主管,我认为这些新材料对于风险和控制从业者来说是必不可少的知识。CCAK 为如何审计云环境提供了行动手册的基础,并承诺成为聘请称职的 IT 审计员并将其转向云的最短途径。CCAK 不仅为如何在云环境中思考风险和控制提供了蓝图,还为成功的云审计提供了实用的建议。作为合著者,我希望CCAK持有者能够通过展示明智的理解来正确评估云风险和控制问题,从而将自己与同行区分开来。
Craig Balding
IT 和安全人员在其职业生涯的任何阶段都可以掌握如何将基于风险的方法应用于审计生命周期流程的知识。为技术做好准备,并了解风险和控制利益相关者、客户、内部和/或外部审计师、云服务提供商 (CSP) 和第三方服务提供商的心态,以便在您的参与中更好地脱颖而出。
John Guckian
网络安全架构师
作为拥有两位数注册会计师执照、CISSP、CIPP 和 ISO 27001 主任审核员以及首批 CCSK 审核员之一的人,没有其他认证可以对非常具体和技术性的主题采用应用审核方法。