400-888-5228

CISA認(rèn)證是什么,如何報(bào)考?

 
CISA認(rèn)證是什么?
CISA(Certified Information Systems Auditor,中文為國際信息系統(tǒng)審計(jì)師)認(rèn)證是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(Information Systems Audit and Control Association)發(fā)起的,是信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成績的象征。
CISA認(rèn)證適用于企業(yè)信息系統(tǒng)管理人員、IT管理人員、IT審計(jì)人員或信息化咨詢顧問、信息安全廠商、服務(wù)提供商,以及其他對信息系統(tǒng)審計(jì)感興趣的人員。
隨著商業(yè)社會(huì)對信息系統(tǒng)審計(jì)、控制與安全專業(yè)人才需求的增長,CISA已成為全球范圍內(nèi)個(gè)人與公司機(jī)構(gòu)不可或缺的專業(yè)認(rèn)證。
CISA 資格證書代表持證人有卓越的能力服務(wù)于公司的信息系統(tǒng)審計(jì)、控制與安全領(lǐng)域。此外,它還為持證人帶來越來越可觀的職業(yè)成就和經(jīng)濟(jì)利益。
 
為什么學(xué)習(xí)CISA?含金量如何?
截至2016年底,世界范圍內(nèi)有超過14萬IT治理、信息安全的專業(yè)人士獲得此證書。CISA被全球范圍的企業(yè)和專業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”。
中國獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi),越來越受到國內(nèi)各大企事業(yè)單位認(rèn)可。
CISA的就業(yè)前景和市場非??捎^。由于內(nèi)外部監(jiān)管的要求(如Sarbanes-Oxley),跨國企業(yè)、大型金融機(jī)構(gòu)以及廣大上市公司均設(shè)有一定量的信息系統(tǒng)審計(jì)、控制和安全崗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時(shí),大型會(huì)計(jì)師事務(wù)所,例如四大都有相當(dāng)規(guī)模的專門從事信息系統(tǒng)審計(jì)、控制和安全服務(wù)的顧問隊(duì)伍。

CISA認(rèn)證是什么,如何報(bào)考? -- 第1張

ISACA認(rèn)證機(jī)構(gòu):
國際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA) 創(chuàng)始于 1967 年,是由從事電腦系統(tǒng)審計(jì)監(jiān)控工作人士所組成的小團(tuán)體。鑒于電腦信息審計(jì)監(jiān)控工作對自己在職機(jī)構(gòu)的運(yùn)作愈益重要,他們開始討論相關(guān)范疇需要集中的信息資源和指引。在 1969 年,這個(gè)團(tuán)體正式組成 EDP 信息系統(tǒng)審計(jì)協(xié)會(huì)。在 1976 年,這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金來開展大規(guī)模的研究工作,以拓展信息科技治理與監(jiān)控領(lǐng)域的知識(shí)與價(jià)值。國際信息系統(tǒng)審計(jì)協(xié)會(huì)之前使用其全名稱謂 (the Information Systems Audit and Control Association) ,但是現(xiàn)已簡稱為 ISACA, 以反映它為從事于廣泛的 IT 治理領(lǐng)域的專業(yè)人士提供服務(wù)。
今天,ISACA 在全球有超過 14萬 名成員,特點(diǎn)是成員的背景十分廣泛。這些成員在 180 多個(gè)國家內(nèi)生活和工作,并涵蓋眾多信息科技相關(guān)的專業(yè),例如信息系統(tǒng)審計(jì)師、顧問、教導(dǎo)員、信息系統(tǒng)安全專家、監(jiān)管機(jī)構(gòu)人員、 首席信息官和內(nèi)部審計(jì)師等。有些是職業(yè)領(lǐng)域內(nèi)的新進(jìn)人員,其他為中級管理人員,另外還有許多人擔(dān)任高級職位。ISACA 的成員幾乎遍及所有行業(yè),包括財(cái)政金融、公共會(huì)計(jì)、政府與公共部門、公用事業(yè)和制造業(yè)。成員多樣的背景使他們能夠互相學(xué)習(xí),并在許多專業(yè)問題上廣泛交流彼此獨(dú)特的觀點(diǎn)。 此特點(diǎn)一直是 ISACA 的一項(xiàng)優(yōu)勢。國際信息系統(tǒng)審計(jì)協(xié)會(huì)現(xiàn)已簡稱為ISACA, 以反映協(xié)會(huì)信息系統(tǒng)管理方面的廣泛領(lǐng)域。
 
CISA考試涉及領(lǐng)域,具體如下:
信息系統(tǒng)審計(jì)流程(14%)—遵照IT審計(jì)標(biāo)準(zhǔn)提供審計(jì)服務(wù),以幫助組織保護(hù)和控制其信息系統(tǒng)。
IT治理和管理(14%)—用以確保具備必要的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)及流程來實(shí)現(xiàn)相關(guān)目標(biāo)和支持組織戰(zhàn)略。
信息系統(tǒng)購置、開發(fā)與實(shí)施(19%)—用以確保信息系統(tǒng)的購置、開發(fā)、測試和實(shí)施實(shí)務(wù)符合組織的戰(zhàn)略與目標(biāo)。
信息系統(tǒng)的操作、維護(hù)與支持(23%)—用以確保信息系統(tǒng)的操作、維護(hù)與支持流程符合組織的戰(zhàn)略與目標(biāo)。
信息資產(chǎn)的保護(hù)(30%)—用以確保組織的安全政策、標(biāo)準(zhǔn)、規(guī)程和控制能夠_信息資產(chǎn)的機(jī)密性、完整性和可用性。

CISA認(rèn)證是什么,如何報(bào)考? -- 第3張

 
CISA誰適合學(xué)習(xí)?
● IT經(jīng)理、信息安全經(jīng)理
● 信息系統(tǒng)審計(jì)專業(yè)人士、內(nèi)部審計(jì)人員、外部審計(jì)人員、內(nèi)控與合規(guī)人員
● 審計(jì)從業(yè)者和咨詢顧問
● CEO,CFO,CIO/信息中心主任
● 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理,信息安全業(yè)內(nèi)人士
● 把握信息時(shí)代趨勢的中高級管理者,CPA財(cái)務(wù)專家等

CISA報(bào)名考試
報(bào)考條件不限,均可報(bào)名參加考試,但通過考試后需申請CISA資質(zhì)!
若想成為注冊信息系統(tǒng)審計(jì)師,申請人必須:
1.取得 CISA 考試的及格分?jǐn)?shù)。僅通過 CISA 考試,但是未能取得以下所列工作經(jīng)驗(yàn)時(shí),考試成績只能維持五年有效。如果申請人未能在五年內(nèi)達(dá)到 CISA 的認(rèn)證要求,則考試成績將失效。
2.提供從事信息系統(tǒng)審計(jì)、控制、鑒證或安全工作 5 年工作經(jīng)驗(yàn)的確認(rèn)證明表。工作經(jīng)驗(yàn)必須在認(rèn)證申請日之前的十年內(nèi),或_初通過考試之日起的五年內(nèi)獲得。

CISA考試費(fèi)用
CISA官網(wǎng)考試費(fèi)用為760美金,參加ISACA授權(quán)培訓(xùn)機(jī)構(gòu)的考試會(huì)有一定折扣優(yōu)惠。具體優(yōu)惠詳情需咨詢所報(bào)名的ISACA_培訓(xùn)機(jī)構(gòu)。(艾威是ISASA授權(quán)培訓(xùn)機(jī)構(gòu))

CISA培訓(xùn)備考
本人為艾威CISA學(xué)員,90后,目前就職于通信行業(yè)內(nèi)某國企單位,主要從事通信類業(yè)務(wù)營銷以及項(xiàng)目支撐等工作。個(gè)人能力屬項(xiàng)目管理稍傾向技術(shù)方面,未來發(fā)展趨勢信息安全管理類。
 
學(xué)習(xí)CISA動(dòng)機(jī)
1、去年開始施行的《網(wǎng)絡(luò)安全法》,其中將等級保護(hù)備案制度提升至法律層面。目前無論從甲方角度還是從乙方角度,都希望了解自己的信息系統(tǒng)是否合法是否合規(guī)。學(xué)習(xí)CISA會(huì)有助于我對等保這類專項(xiàng)審計(jì)工作有個(gè)新認(rèn)識(shí)。
2、今年6月Global Knowledge發(fā)布的15Top-PayingITCertificationsfor2018中,ISACA的認(rèn)證均名列榜上,CISA居13位,相比往年有所下降但仍相當(dāng)具有權(quán)威性。所以多考個(gè)證即使現(xiàn)在用不上也給以后晉升或者跳槽增加點(diǎn)籌碼,目前對于信息安全崗位用人單位一般都會(huì)備注擁有CISA或者CISSP優(yōu)先。
3、本人平時(shí)上班兩點(diǎn)一線,與其下班后肥宅廢掉,還不如多學(xué)點(diǎn)什么。至于為什么會(huì)選擇艾威,一半原因他是ISACA指定培訓(xùn)機(jī)構(gòu),從心理上會(huì)感覺比別的培訓(xùn)機(jī)構(gòu)靠譜一些(事實(shí)證明確實(shí)倍兒棒),還有一半原因去年12月參加過的PMI-PBA認(rèn)證培訓(xùn)并且今年3月穩(wěn)穩(wěn)通過,無論從售前咨詢到培訓(xùn)學(xué)習(xí)過程,無論平時(shí)的監(jiān)督學(xué)習(xí)還是報(bào)考指導(dǎo)都感受頗好。
 
CISA學(xué)習(xí)過程
由于的排課是工作日加周末的方式,上班時(shí)間請假出來培訓(xùn)成本太高,所以在4月底報(bào)了網(wǎng)課,想好好看視頻學(xué)習(xí)的,但事實(shí)證明那也確實(shí)只是想想,感覺沒有強(qiáng)大的自控力實(shí)在堅(jiān)持不了,到5月底的時(shí)候?qū)W習(xí)進(jìn)度也只到了54%,《CISA復(fù)習(xí)考題及解答手冊》不要說題目做沒做了就連書都沒翻過。這時(shí),CISA課程顧問突然某天和我說6月份安排了5天的面授果斷補(bǔ)差上面授班。結(jié)課是在7月1號(hào),所以整個(gè)學(xué)習(xí)以及復(fù)習(xí)的Schedule都計(jì)劃排在6月里即一整個(gè)月時(shí)間。
規(guī)定自己每天完成50題復(fù)習(xí)題并且看30分鐘-40分鐘網(wǎng)課,下班后,就會(huì)去星爸爸(星巴克)里做題看書,其實(shí)并非很安靜,晚上來蹭空調(diào)的阿姨媽媽都嘰嘰喳喳的。我是拿紙片擋著題目做一題看一題分析這樣來做的,完成50題大概要花3個(gè)小時(shí)時(shí)間。(因?yàn)楹芏嘀R(shí)點(diǎn)都是_次接觸理解起來不容易)把做錯(cuò)的和難理解的題目標(biāo)記出來。需勞逸結(jié)合,所以我周末兩天共只做50題,這樣既能休息休息也不至于忘掉做題的感覺,如果兩天題都不碰周一再做可能很不適應(yīng),而且容易犯懶。
艾威老師講課的順序是按4-5-3-2-1章節(jié)的順序來講課,這樣會(huì)更加貼近實(shí)際工作。外加上已經(jīng)聽過網(wǎng)課并且做過題,所以聽課會(huì)輕松許多,而且老師授課會(huì)從實(shí)際工作的角度出發(fā),一名審計(jì)師在實(shí)際工作中遇到了這種情況是會(huì)如何應(yīng)對或采取措施的,以及會(huì)對課程中涉及的模型和案例做分析。還會(huì)對CISA考試中部分有針對性的題目進(jìn)行重點(diǎn)講解,讓我印象深刻(事實(shí)證明確實(shí)考到了這樣的題)。
CISA考試預(yù)約,我選在了結(jié)課后的_個(gè)周六,所以結(jié)課后還會(huì)有5個(gè)工作日的復(fù)習(xí)時(shí)間,這5天我是根據(jù)老師的講課順序以每天復(fù)習(xí)一個(gè)章節(jié)的進(jìn)度,將_遍做后標(biāo)記出來的題都再做一遍。這樣不僅對重點(diǎn)考點(diǎn)的題目能做到心領(lǐng)神會(huì),而且考前會(huì)對生僻冷門的題也會(huì)一個(gè)印象。
 
CISA考試及題型
報(bào)考過程完全不用擔(dān)心,只要根據(jù)教務(wù)所發(fā)的步驟并填寫信息表就可以完成,剩下的只要交給教務(wù)就可以了。
考試240分鐘綽綽有余,基本用了2個(gè)小時(shí)不到的時(shí)間就能完成考題。做題時(shí)是能標(biāo)注的,對于模棱兩可的題我都標(biāo)注出來,做完的時(shí)候發(fā)現(xiàn)有17道題是把握不準(zhǔn)的。由于過了兩遍習(xí)題書未免會(huì)產(chǎn)生好像見過這題卻又不知道選哪個(gè)的情況,這時(shí)候回想下老師常提的知識(shí)點(diǎn),重點(diǎn)講解的自己再結(jié)合題意稍加分析基本能猜個(gè)八九不離十了。如果實(shí)在不知道選項(xiàng)的一般根據(jù)題意能判斷出2個(gè)明顯是錯(cuò)誤的選項(xiàng),然后再看剩下的選項(xiàng)中其中一個(gè)和明顯錯(cuò)誤的兩個(gè)選項(xiàng)會(huì)比較相近或者有同類的地方,那大概率剩下的那個(gè)就是正確答案了的。
CISA考試的題目我遇到的考備份的不多或者我印象不深,印象比較深的還是業(yè)務(wù)目標(biāo)的題目起碼有5題左右,人員安全考疏散計(jì)劃的有涉及到,其次是涉及業(yè)務(wù)案例的題有3-4題。印象_深的是考前吳老師分析外包時(shí)說不要只認(rèn)得第三方托管協(xié)議,不認(rèn)得軟件Or代碼可用性,結(jié)果考題我遇到的確實(shí)是代碼可用性。防火墻網(wǎng)絡(luò)拓?fù)渲形恢玫念}有涉及到2-3題。別的就記不太清了。
我覺得__重要的建議就是一旦你有點(diǎn)把握了就盡早約考,如果每次都想著拖啊拖的,時(shí)間越長知識(shí)點(diǎn)也就淡忘得越快,因?yàn)镃ISA考點(diǎn)范圍還是挺廣的,知識(shí)點(diǎn)也較為松散的。

本文來自于艾威培訓(xùn)

轉(zhuǎn)載請注明:http://m.c-d21.com/share/6732.html

 

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開。 必填項(xiàng)已用*標(biāo)注

  1. 能力提升
  2. 實(shí)踐應(yīng)用
  3. 考證拿證

本課程為CISA考試準(zhǔn)備課程(目前為CISA最新版本第28版),本培訓(xùn)全面覆蓋了信息系統(tǒng)審計(jì)流程、IT治理與管理、信息系統(tǒng)的購置、開發(fā)與實(shí)施,以及信息系統(tǒng)的運(yùn)營和業(yè)務(wù)恢復(fù)能力等關(guān)鍵領(lǐng)域。通過深入的講解和實(shí)戰(zhàn)練習(xí),學(xué)員將掌握必要的知識(shí)和技能,以成功通過CISA認(rèn)證考試。...[課程詳情]

課程時(shí)長:5天(35學(xué)時(shí))正課/1-3個(gè)月培訓(xùn)周期(因人而異)

課程資料:

CISA課程報(bào)名服務(wù)