了解此人在审核 SOC 2（安全性、机密性、可用性、隐私性和处理完整性）中包含的信任原则方面有多少经验会更好地为您服务。我作为一名 IT 审计员从事 IT 安全专业工作，根据我的经验，经验比任何特定的认证都更重要。但是，CISA 或 CPA 等相关认证确实可以客观地衡量您的专业知识

理想情况下，此人是具有完成独立认证所需的授权的持牌注册会计师，并且根据要实施的内部控制管理状态的类型，具有特殊认证，例如由 ISACA 授予的注册信息系统审计师 (CISA)。