[原创]谈谈个人的CISA学习心得
对于科索路的咨询人员来说,CISA是必修课。
当然,我们学习CISA有天然的优势,就是随时都有免
注册信息系统审计师(Certified Information System Auditor,简称CISA),也称为IT审计师,是国际注册信息系统审计师的简称,是由信息系统审计与控制协会ISACA授予的一种职业资格。
为了反映行业的发展变化,CISA自身也是在不断的完善发展中。根据最新的“CISA Review Manual
n 信息系统审计程序
n IT管理和组织
n 系统和基础架构的生命周期管理
n IT服务提供和支持
n 信息资产的保护
n 业务连续性和灾难恢复
对于具有较丰富的企业运营及管理知识和经验的人来说,具备全面的、有一定深度的计算机信息系统方面的理论和实践,并进行审计理论知识的学习有助于对实践经验抽丝剥茧,形成完整的知识体系。
对于实践经验较少的初学者来说,很容易觉得CISA学习比较空洞,那么如何克服这个问题呢?
首先要理解CISA的主要内容和意义。
其次根据CISA的考核要点对照每部分内容分章咀嚼。这一点不仅对应试者适用,同时也适用于非应试者,因为考核要点是CISA的纲领,抓住要点才能进一步生发,由点及面。阅读不是简单的浏览,而是要深入的理解并选择记忆,将书中的理论知识融入实践,试着从日常的工作中找到对应点,对重要的概念、方法、工具等进行区分、理解并记忆。
再次要理解CISA各部分之间的联系。
最后也是最重要的一步,如果可能的话,将所学应用于实践。
在学习过程中可以经常参加一些相关论坛的讨论,并阅读ISACA网站上的相关文章和书籍,当然如果有志同道合的人一起学习,再加上老师的指导就更完美了。
关于CISA的考试题目和类型,在很多地方都有介绍,在此不再赘述。
CISA与COBIT、ITIL是相互关联的,如果你已经对其中一个有所了解,将是一个有利的起点。
如果你对CISA有什么看法,可以留言或联系我们,让我们共同进步吧。推荐到鲜果: 查阅更多相关主题的帖子: IT服务管理 CISA ISACA ITIL 顾问人生
评论