CISA由全球最具影响力的组织之一信息系统审计与控制协会(ISACA)颁发,其成员遍布170多个国家,拥有超过14万名会员。受到全世界信息系统审计、控制和安全行业的广泛认可。
伴随物联网、云计算、大数据等新技术的日益成熟,数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。CISA对信息安全、对IT治理、IT风险管理,都具有很高的价值 。
网络安全隐患问题日益突出,监管机构不断提高对信息系统安全和审计方面的要求,出台相关法律法规等,企业对信息安全的重要性也越发重视,CISA人才需求巨大。
CISA持证人能够熟练掌握当今需要的最先进的技能,大大增强了个人在求职市场上的竞争力,尤其在金融、保险、医疗、电信、零售等行业拥有广泛的就业机会。
获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。
CISA认证要求持证者每三年进行一次再认证,确保基专业知识和技能与时俱进,这促进了持证者在整个职业生涯中的持续学习和专业成长。
在 2024 年一季度公布的 TOP CERTIFICATIONS (2023) 中,CISA
持证人员的薪酬名列第六,高达 106,830 美元 / 年。
CISA认证持有人在就业市场上的需求量正在逐年上升,拥有CISA
认证的专业人士薪资比没有该认证的同行平均高出25%左右。
CISA培训考试包括5大知识领域 | |||
---|---|---|---|
CISA考试内容 | 具体内容 | 2019考试 大纲占比 |
2024考试 大纲占比 |
信息系统审计流程 | 遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。 | 21% | 18% |
IT治理和管理 | 用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。 | 17% | 18% |
信息系统购置 开发与实施 |
用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。 | 12% | 12% |
信息资格的保护 | 用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。 | 27% | 26% |
信息系统的运营 和业务恢复能力 |
用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。 | 23% | 26% |
说明:新版的考试将于2024年8月1日开始推行,2024年7月23日之后将不再接受当前版本教材考试的预约,请考生合理安排考试计划。 |
IS审计标准、指南、职能和道德准则
审计、评估和审查的类型
基于风险的审计计划
控制的类型和注意事项
设计项目管理
审计测试和抽样方法
审计证据收集技术
审计数据分析
报告和沟通技巧
审计流程的质量保证和发展
法律、法规和行业标准
组织结构、IT治理和IT战略
IT政策、标准、程序和指南
企业架构和注意事项
企业风险管理
数据隐私计划和原则
数据治理和分类
IT资源管理
IT供应商管理
IT性能监控和报告
IT质量保证和质量管理
项目治理和管理
商业案例和可行性分析
系统开发方法
控制识别和设计
系统准备和实施测试
实施配置和发布管理
系统迁移、基础设施部署和数据转换
实施后审查
IT组件
IT资产管理
作业调度和生产流程自动化
系统接口
最终用户计算和影子IT
系统可用性和容量管理
问题和事件管理
IT变更、配置和补丁管理
操作日志管理
IT服务级别管理
数据库管理
业务影响分析
系统和运营恢复能力
数据备份、存储和恢复
业务连续性计划
灾难恢复管理
信息资产安全政策、框架、标准和准则
物理访问和环境控制
身份和访问管理
网络和端点安全
数据丢失防护
数据加密
公钥基础设施
云和虚拟化环境
移动、无线和物联网(IOT)设备
安全意识培训和方案
信息系统攻击方法和方案
安全测试工具和技术
安全监控日志、工具和技术
安全事件响应管理
证据搜集与取证