提供咨询服务的注册会计师网络安全资源
信息技术专业的注册会计师, 能否通过识别潜在的内部风险并提供积极的措施来保护有价值的客户和客户信息,帮助客户解决网络安全问题. CPAs with an IT skillset, 谁经常持有认证信息技术专业人员(CITP)证书, 也可以通过准备engagement(为网络安全保障SOC做好准备)来帮助客户提供建议. 帮助注册会计师提供高度专业化的网络安全咨询服务, 美国注册188bet亚洲真人体育下载提供以下资源:
- 信息技术与保证管理
美国注册188bet亚洲真人体育下载(AICPA)的信息技术和保证管理(IMTA)组提供支持 CPA.CITPs 以及其他对IT感兴趣的专业人士. IMTA网络安全工作组开发资源,帮助注册会计师就网络安全问题向客户提供建议, 包括网络犯罪白皮书. - 构建网络安全实践
这组来自私营公司实践部门(PCPS)的工具帮助从业人员了解他们和他们的客户面临的网络安全风险,并与客户就如何解决这些风险进行沟通. 这些工具为公司提供了一个机会,为客户提供他们可能需要的服务,以解决网络安全风险. Resources require AICPA.org login; some resources require PCPS membership as well. - 网络安全风险管理报告框架
AICPA的框架可用于为客户提供评估风险的建议, 建立风险管理目标, 更新政策和过程并评估治理. 注册会计师顾问也可以使用该框架来帮助评估客户对网络安全风险管理保证业务的准备情况. - 安全性的信任服务标准, Availability, Processing Integrity, Confidentiality, and Privacy (control criteria)
这些标准旨在供注册会计师使用,以提供咨询或认证服务,以评估实体的网络风险管理程序中的控制, 或用于SOC 2®和SOC 3®约定. 管理层也可以使用信任服务标准来评估控制设计的适宜性和操作有效性. - 网络安全咨询服务证书
Go back to the AICPA网络安全资源中心
获取组织和注册会计师事务所的资源
访问提供担保服务的注册会计师的资源