信息系統(tǒng)審計(jì)師申報(bào)條件通常包括：①年齡要求：一般不得低于18周歲；②學(xué)歷要求：往往要求信息安全、計(jì)算機(jī)、會(huì)計(jì)、經(jīng)濟(jì)、管理等專業(yè)，本科及以上學(xué)歷，而且大部分有兩年以上相關(guān)工作經(jīng)驗(yàn)；③合格證書：需要取得相關(guān)的證書，例如CISA、CISM、CRISC等；④職業(yè)生涯發(fā)展：信息系統(tǒng)審計(jì)師是一個(gè)技術(shù)及職業(yè)技能經(jīng)歷累積的職業(yè)，需要不斷提升技能及知識(shí)，參加學(xué)術(shù)會(huì)議及研討會(huì)，參與行業(yè)研究與發(fā)展。 信息系統(tǒng)審計(jì)師的工作主要是定期及不定期評(píng)估信息系統(tǒng)的安全性，識(shí)別和評(píng)估信息系統(tǒng)中存在的安全風(fēng)險(xiǎn)，并根據(jù)行業(yè)最佳實(shí)踐，提出建議進(jìn)行安全控制及策略改進(jìn)，以實(shí)施有效的數(shù)據(jù)安全管理。此外，信息系統(tǒng)審計(jì)師還要定期及不定期對(duì)信息系統(tǒng)進(jìn)行審計(jì)，識(shí)別存在的風(fēng)險(xiǎn)和缺陷，為決策者提出建議以達(dá)到把握風(fēng)險(xiǎn)和優(yōu)化系統(tǒng)的目的。 拓展：信息系統(tǒng)審計(jì)的專業(yè)認(rèn)證也包括：Certified Information Systems Security Professional (CISSP)，Certified Information Security Manager (CISM)和 Certified in Risk and Information Systems Control (CRISC)等，它們都是由ISACA和ISC2認(rèn)證的全球認(rèn)可性質(zhì)的認(rèn)證，只有通過考試、經(jīng)驗(yàn)申請(qǐng)和其他要求才能獲得認(rèn)證。