关于CISA
发布网友
发布时间:2022-04-22 05:47
共2个回答
热心网友
时间:2022-05-11 16:34
展开1全部1.至少5年的IS审计、控制或安全工作的经验。如果申请人的上述经验不足,可以用哪些经验替代? 1)下面三种情况可以替代1年信息系统审计、控制与安全工作的经验(这三种经验无论多长也只能替代一年): 满1年的审计经验;或 满1年的信息系统工作经验;或 具有大专学历(大学60学分或同等学历) (2)具有学士学位可以替代2年经验(大学120学分或同等学历)(这里没有说明是何专业,则我们可以理解为任何专业) (3)全职大学导师的相关经验(计算机学、会计、IS审计)两年可以替代所要求的经验一年,但没有最长年度*。(这意味着,一个大学相关领域的导师如果有10年的经验,就可以折算成5年的IS审计、控制与安全工作经验,即可以达到要求) 2.从事信息系统审计、控制与安全工作是指与下列相关的,也是考试大纲: 信息系统审计程序(10%) 信息系统的管理计划和组织(11%) 技术基础和操作实务(13%) 信息资产的保护(25%) 灾难恢复和业务持续计划(10%) 业务应用系统的开发、取得、实施和保护(16%) 业务过程的评价和风险管理(15%) (注:每一年的内容都不一样。2011年内容,请查看ISACA网站) CISSP是偏向于技术类的安全认证,CISA更多的是信息系统的审计和控制。CISO没听说过,不详。不过有一个CISM认证,和CISA是一个机构的,更多关于管理。
热心网友
时间:2022-05-11 17:52
我就补充下一楼的回答吧! CISA 2011年的最新大纲已经出来,分别是: 1 信息系统审计过程(14%) 2 IT控制与治理(14%) 3 信息系统的获取、开发和实施(19%) 4 信息系统操作、维护与支付(23%) 5 信息资产的保护(30%) 考试是在每年6月和12月的第二个星期六。你现在是本科在读,也可以考试的。CISA成绩是保留5年。 CISO是CISP里面的一个分支,现在CISP分三个板块:CISA(这和ISACA协会认证的CISA是不一样的,现在还没有这种考试)、CISO和CISE。现在只有CISO和CISE2个可供选择,但是证书最后都是CISP证书。CISO考试有70%的题目是偏管理的,CISE70%是偏技术的,一般考试考CISE的多。想要参加CISP证书考试是必须获得国家信息安全授权的培训机构培训CISP之后并获得CISP结业证书,才能参加考试的。 CISSP是国际注册信息安全专家,难度很高。考试是英文的。涉及的有10个domains。有条件的还是建议参加下培训,和CISA一样,5年工作经验,当然成绩也是保留5年的。认证的时候是需要已经获得CISSP的人推荐你帮你背书签字的。所以想学习CISSP还是培训下好,这样讲师还会推荐你认证。还有什么疑问就加我扣扣吧:534990273.希望能帮助到你!谢谢!
