1. Auditing van informatiesystemen:

- Het uitvoeren van uitgebreide audits van informatiesystemen, inclusief hardware, software, netwerken en procedures, om hun effectiviteit, betrouwbaarheid en naleving van de regelgeving te beoordelen.

2. IT-risicobeheer:

- Het identificeren, analyseren en evalueren van potentiële risico's voor informatiesystemen en het ontwikkelen van strategieën om deze risico's te beperken.

3. IT-beheer en -controle:

- Het opzetten en monitoren van interne controles om de integriteit, vertrouwelijkheid en beschikbaarheid van informatiemiddelen te waarborgen.

4. IT-naleving:

- Ervoor zorgen dat informatiesystemen voldoen aan de relevante wet- en regelgeving en industriestandaarden.

5. IT-beveiliging:

- Implementeren en monitoren van beveiligingsmaatregelen om informatiesystemen te beschermen tegen ongeoorloofde toegang, inbreuken en cyberaanvallen.

6. IT-auditrapportage:

- Het voorbereiden van uitgebreide auditrapporten waarin bevindingen, aanbevelingen en conclusies worden gecommuniceerd naar het senior management en belanghebbenden.

7. IT-adviesdiensten:

- Het verlenen van advies- en adviesdiensten aan organisaties op het gebied van best practices, risicobeheer en IT-governancestrategieën.

8. Voortdurende educatie en training:

- Op de hoogte blijven van de nieuwste ontwikkelingen en trends op het gebied van auditing en beveiliging van informatiesystemen door middel van permanente educatie en professionele ontwikkeling.

9. Communicatie en samenwerking:

- Effectief communiceren met belanghebbenden op alle niveaus, inclusief management, technische teams en externe auditors.

10. Ethische normen:

- Het naleven van strikte ethische normen en professioneel gedrag zoals uiteengezet in de CISA-gedragscode.

Opmerking: De functieomvang van CISA kan enigszins variëren, afhankelijk van de branche en specifieke organisatie, maar de kernverantwoordelijkheden en -taken blijven in lijn met de bovenstaande gebieden.