CISA認(rèn)證是什么，如何報(bào)考？

CISA認(rèn)證是什么，如何報(bào)考？

 
CISA認(rèn)證是什么？
CISA(Certified Information Systems Auditor，中文為國(guó)際信息系統(tǒng)審計(jì)師)認(rèn)證是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(Information Systems Audit and Control Association)發(fā)起的，是信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成績(jī)的象征。
CISA認(rèn)證適用于企業(yè)信息系統(tǒng)管理人員、IT管理人員、IT審計(jì)人員或信息化咨詢顧問(wèn)、信息安全廠商、服務(wù)提供商，以及其他對(duì)信息系統(tǒng)審計(jì)感興趣的人員。
隨著商業(yè)社會(huì)對(duì)信息系統(tǒng)審計(jì)、控制與安全專業(yè)人才需求的增長(zhǎng)，CISA已成為全球范圍內(nèi)個(gè)人與公司機(jī)構(gòu)不可或缺的專業(yè)認(rèn)證。
CISA 資格證書(shū)代表持證人有卓越的能力服務(wù)于公司的信息系統(tǒng)審計(jì)、控制與安全領(lǐng)域。此外，它還為持證人帶來(lái)越來(lái)越可觀的職業(yè)成就和經(jīng)濟(jì)利益。
 
為什么學(xué)習(xí)CISA？含金量如何？
截至2016年底，世界范圍內(nèi)有超過(guò)14萬(wàn)IT治理、信息安全的專業(yè)人士獲得此證書(shū)。CISA被全球范圍的企業(yè)和專業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”。
中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。
CISA的就業(yè)前景和市場(chǎng)非?？捎^。由于內(nèi)外部監(jiān)管的要求（如Sarbanes-Oxley），跨國(guó)企業(yè)、大型金融機(jī)構(gòu)以及廣大上市公司均設(shè)有一定量的信息系統(tǒng)審計(jì)、控制和安全崗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時(shí)，大型會(huì)計(jì)師事務(wù)所，例如四大都有相當(dāng)規(guī)模的專門(mén)從事信息系統(tǒng)審計(jì)、控制和安全服務(wù)的顧問(wèn)隊(duì)伍。

ISACA認(rèn)證機(jī)構(gòu)：
國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA） 創(chuàng)始于 1967 年，是由從事電腦系統(tǒng)審計(jì)監(jiān)控工作人士所組成的小團(tuán)體。鑒于電腦信息審計(jì)監(jiān)控工作對(duì)自己在職機(jī)構(gòu)的運(yùn)作愈益重要，他們開(kāi)始討論相關(guān)范疇需要集中的信息資源和指引。在 1969 年，這個(gè)團(tuán)體正式組成 EDP 信息系統(tǒng)審計(jì)協(xié)會(huì)。在 1976 年，這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金來(lái)開(kāi)展大規(guī)模的研究工作，以拓展信息科技治理與監(jiān)控領(lǐng)域的知識(shí)與價(jià)值。國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)之前使用其全名稱謂 (the Information Systems Audit and Control Association) ，但是現(xiàn)已簡(jiǎn)稱為 ISACA， 以反映它為從事于廣泛的 IT 治理領(lǐng)域的專業(yè)人士提供服務(wù)。
今天，ISACA 在全球有超過(guò) 14萬(wàn) 名成員，特點(diǎn)是成員的背景十分廣泛。這些成員在 180 多個(gè)國(guó)家內(nèi)生活和工作，并涵蓋眾多信息科技相關(guān)的專業(yè)，例如信息系統(tǒng)審計(jì)師、顧問(wèn)、教導(dǎo)員、信息系統(tǒng)安全專家、監(jiān)管機(jī)構(gòu)人員、 首席信息官和內(nèi)部審計(jì)師等。有些是職業(yè)領(lǐng)域內(nèi)的新進(jìn)人員，其他為中級(jí)管理人員，另外還有許多人擔(dān)任高級(jí)職位。ISACA 的成員幾乎遍及所有行業(yè)，包括財(cái)政金融、公共會(huì)計(jì)、政府與公共部門(mén)、公用事業(yè)和制造業(yè)。成員多樣的背景使他們能夠互相學(xué)習(xí)，并在許多專業(yè)問(wèn)題上廣泛交流彼此獨(dú)特的觀點(diǎn)。 此特點(diǎn)一直是 ISACA 的一項(xiàng)優(yōu)勢(shì)。國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)現(xiàn)已簡(jiǎn)稱為ISACA， 以反映協(xié)會(huì)信息系統(tǒng)管理方面的廣泛領(lǐng)域。
 
CISA考試涉及領(lǐng)域，具體如下：
信息系統(tǒng)審計(jì)流程(14%)—遵照IT審計(jì)標(biāo)準(zhǔn)提供審計(jì)服務(wù)，以幫助組織保護(hù)和控制其信息系統(tǒng)。
IT治理和管理(14%)—用以確保具備必要的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)及流程來(lái)實(shí)現(xiàn)相關(guān)目標(biāo)和支持組織戰(zhàn)略。
信息系統(tǒng)購(gòu)置、開(kāi)發(fā)與實(shí)施(19%)—用以確保信息系統(tǒng)的購(gòu)置、開(kāi)發(fā)、測(cè)試和實(shí)施實(shí)務(wù)符合組織的戰(zhàn)略與目標(biāo)。
信息系統(tǒng)的操作、維護(hù)與支持(23%)—用以確保信息系統(tǒng)的操作、維護(hù)與支持流程符合組織的戰(zhàn)略與目標(biāo)。
信息資產(chǎn)的保護(hù)(30%)—用以確保組織的安全政策、標(biāo)準(zhǔn)、規(guī)程和控制能夠_信息資產(chǎn)的機(jī)密性、完整性和可用性。

 
CISA誰(shuí)適合學(xué)習(xí)？
● IT經(jīng)理、信息安全經(jīng)理
● 信息系統(tǒng)審計(jì)專業(yè)人士、內(nèi)部審計(jì)人員、外部審計(jì)人員、內(nèi)控與合規(guī)人員
● 審計(jì)從業(yè)者和咨詢顧問(wèn)
● CEO,CFO,CIO/信息中心主任
● 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理，信息安全業(yè)內(nèi)人士
● 把握信息時(shí)代趨勢(shì)的中高級(jí)管理者,CPA財(cái)務(wù)專家等

CISA報(bào)名考試
報(bào)考條件不限，均可報(bào)名參加考試，但通過(guò)考試后需申請(qǐng)CISA資質(zhì)！
若想成為注冊(cè)信息系統(tǒng)審計(jì)師，申請(qǐng)人必須：
1．取得 CISA 考試的及格分?jǐn)?shù)。僅通過(guò) CISA 考試，但是未能取得以下所列工作經(jīng)驗(yàn)時(shí)，考試成績(jī)只能維持五年有效。如果申請(qǐng)人未能在五年內(nèi)達(dá)到 CISA 的認(rèn)證要求，則考試成績(jī)將失效。
2．提供從事信息系統(tǒng)審計(jì)、控制、鑒證或安全工作 5 年工作經(jīng)驗(yàn)的確認(rèn)證明表。工作經(jīng)驗(yàn)必須在認(rèn)證申請(qǐng)日之前的十年內(nèi)，或_初通過(guò)考試之日起的五年內(nèi)獲得。

CISA考試費(fèi)用
CISA官網(wǎng)考試費(fèi)用為760美金，參加ISACA授權(quán)培訓(xùn)機(jī)構(gòu)的考試會(huì)有一定折扣優(yōu)惠。具體優(yōu)惠詳情需咨詢所報(bào)名的ISACA_培訓(xùn)機(jī)構(gòu)。（艾威是ISASA授權(quán)培訓(xùn)機(jī)構(gòu)）

CISA培訓(xùn)備考
本人為艾威CISA學(xué)員，90后，目前就職于通信行業(yè)內(nèi)某國(guó)企單位，主要從事通信類業(yè)務(wù)營(yíng)銷以及項(xiàng)目支撐等工作。個(gè)人能力屬項(xiàng)目管理稍傾向技術(shù)方面，未來(lái)發(fā)展趨勢(shì)信息安全管理類。
 
學(xué)習(xí)CISA動(dòng)機(jī)
1、去年開(kāi)始施行的《網(wǎng)絡(luò)安全法》，其中將等級(jí)保護(hù)備案制度提升至法律層面。目前無(wú)論從甲方角度還是從乙方角度，都希望了解自己的信息系統(tǒng)是否合法是否合規(guī)。學(xué)習(xí)CISA會(huì)有助于我對(duì)等保這類專項(xiàng)審計(jì)工作有個(gè)新認(rèn)識(shí)。
2、今年6月Global Knowledge發(fā)布的15Top-PayingITCertificationsfor2018中，ISACA的認(rèn)證均名列榜上，CISA居13位，相比往年有所下降但仍相當(dāng)具有權(quán)威性。所以多考個(gè)證即使現(xiàn)在用不上也給以后晉升或者跳槽增加點(diǎn)籌碼，目前對(duì)于信息安全崗位用人單位一般都會(huì)備注擁有CISA或者CISSP優(yōu)先。
3、本人平時(shí)上班兩點(diǎn)一線，與其下班后肥宅廢掉，還不如多學(xué)點(diǎn)什么。至于為什么會(huì)選擇艾威，一半原因他是ISACA指定培訓(xùn)機(jī)構(gòu)，從心理上會(huì)感覺(jué)比別的培訓(xùn)機(jī)構(gòu)靠譜一些（事實(shí)證明確實(shí)倍兒棒），還有一半原因去年12月參加過(guò)的PMI-PBA認(rèn)證培訓(xùn)并且今年3月穩(wěn)穩(wěn)通過(guò)，無(wú)論從售前咨詢到培訓(xùn)學(xué)習(xí)過(guò)程，無(wú)論平時(shí)的監(jiān)督學(xué)習(xí)還是報(bào)考指導(dǎo)都感受頗好。
 
CISA學(xué)習(xí)過(guò)程
由于的排課是工作日加周末的方式，上班時(shí)間請(qǐng)假出來(lái)培訓(xùn)成本太高，所以在4月底報(bào)了網(wǎng)課，想好好看視頻學(xué)習(xí)的，但事實(shí)證明那也確實(shí)只是想想，感覺(jué)沒(méi)有強(qiáng)大的自控力實(shí)在堅(jiān)持不了，到5月底的時(shí)候?qū)W習(xí)進(jìn)度也只到了54%，《CISA復(fù)習(xí)考題及解答手冊(cè)》不要說(shuō)題目做沒(méi)做了就連書(shū)都沒(méi)翻過(guò)。這時(shí)，CISA課程顧問(wèn)突然某天和我說(shuō)6月份安排了5天的面授果斷補(bǔ)差上面授班。結(jié)課是在7月1號(hào)，所以整個(gè)學(xué)習(xí)以及復(fù)習(xí)的Schedule都計(jì)劃排在6月里即一整個(gè)月時(shí)間。
規(guī)定自己每天完成50題復(fù)習(xí)題并且看30分鐘-40分鐘網(wǎng)課，下班后，就會(huì)去星爸爸（星巴克）里做題看書(shū)，其實(shí)并非很安靜，晚上來(lái)蹭空調(diào)的阿姨媽媽都嘰嘰喳喳的。我是拿紙片擋著題目做一題看一題分析這樣來(lái)做的，完成50題大概要花3個(gè)小時(shí)時(shí)間。（因?yàn)楹芏嘀R(shí)點(diǎn)都是_次接觸理解起來(lái)不容易）把做錯(cuò)的和難理解的題目標(biāo)記出來(lái)。需勞逸結(jié)合，所以我周末兩天共只做50題，這樣既能休息休息也不至于忘掉做題的感覺(jué)，如果兩天題都不碰周一再做可能很不適應(yīng)，而且容易犯懶。
艾威老師講課的順序是按4-5-3-2-1章節(jié)的順序來(lái)講課，這樣會(huì)更加貼近實(shí)際工作。外加上已經(jīng)聽(tīng)過(guò)網(wǎng)課并且做過(guò)題，所以聽(tīng)課會(huì)輕松許多，而且老師授課會(huì)從實(shí)際工作的角度出發(fā)，一名審計(jì)師在實(shí)際工作中遇到了這種情況是會(huì)如何應(yīng)對(duì)或采取措施的，以及會(huì)對(duì)課程中涉及的模型和案例做分析。還會(huì)對(duì)CISA考試中部分有針對(duì)性的題目進(jìn)行重點(diǎn)講解，讓我印象深刻（事實(shí)證明確實(shí)考到了這樣的題）。
CISA考試預(yù)約，我選在了結(jié)課后的_個(gè)周六，所以結(jié)課后還會(huì)有5個(gè)工作日的復(fù)習(xí)時(shí)間，這5天我是根據(jù)老師的講課順序以每天復(fù)習(xí)一個(gè)章節(jié)的進(jìn)度，將_遍做后標(biāo)記出來(lái)的題都再做一遍。這樣不僅對(duì)重點(diǎn)考點(diǎn)的題目能做到心領(lǐng)神會(huì)，而且考前會(huì)對(duì)生僻冷門(mén)的題也會(huì)一個(gè)印象。
 
CISA考試及題型
報(bào)考過(guò)程完全不用擔(dān)心，只要根據(jù)教務(wù)所發(fā)的步驟并填寫(xiě)信息表就可以完成，剩下的只要交給教務(wù)就可以了。
考試240分鐘綽綽有余，基本用了2個(gè)小時(shí)不到的時(shí)間就能完成考題。做題時(shí)是能標(biāo)注的，對(duì)于模棱兩可的題我都標(biāo)注出來(lái)，做完的時(shí)候發(fā)現(xiàn)有17道題是把握不準(zhǔn)的。由于過(guò)了兩遍習(xí)題書(shū)未免會(huì)產(chǎn)生好像見(jiàn)過(guò)這題卻又不知道選哪個(gè)的情況，這時(shí)候回想下老師常提的知識(shí)點(diǎn)，重點(diǎn)講解的自己再結(jié)合題意稍加分析基本能猜個(gè)八九不離十了。如果實(shí)在不知道選項(xiàng)的一般根據(jù)題意能判斷出2個(gè)明顯是錯(cuò)誤的選項(xiàng)，然后再看剩下的選項(xiàng)中其中一個(gè)和明顯錯(cuò)誤的兩個(gè)選項(xiàng)會(huì)比較相近或者有同類的地方，那大概率剩下的那個(gè)就是正確答案了的。
CISA考試的題目我遇到的考備份的不多或者我印象不深，印象比較深的還是業(yè)務(wù)目標(biāo)的題目起碼有5題左右，人員安全考疏散計(jì)劃的有涉及到，其次是涉及業(yè)務(wù)案例的題有3-4題。印象_深的是考前吳老師分析外包時(shí)說(shuō)不要只認(rèn)得第三方托管協(xié)議，不認(rèn)得軟件Or代碼可用性，結(jié)果考題我遇到的確實(shí)是代碼可用性。防火墻網(wǎng)絡(luò)拓?fù)渲形恢玫念}有涉及到2-3題。別的就記不太清了。
我覺(jué)得__重要的建議就是一旦你有點(diǎn)把握了就盡早約考，如果每次都想著拖啊拖的，時(shí)間越長(zhǎng)知識(shí)點(diǎn)也就淡忘得越快，因?yàn)镃ISA考點(diǎn)范圍還是挺廣的，知識(shí)點(diǎn)也較為松散的。

本文來(lái)自于艾威培訓(xùn)

轉(zhuǎn)載請(qǐng)注明：http://m.noiremagazine.com/share/6732.html