CISA は IT 保証の認定を提供しています。多国籍のクライアントはこれを認知しており、組織に信頼性を与えています。したがって、すべての雇用主は、この認定を持つ専門家を雇用することを好みます。なぜなら、彼らは IT セキュリティとコントロールの専門知識の優れた指標だからです。彼らの仕事のパフォーマンスに匹敵するものはありません。
IS セキュリティ、コントロール、監査に関心があることを表明できる候補者が適格です。これは、5 つの職務分野に関連する 150 の多肢選択式質問を含む 4 時間の試験です。
この試験の目的は、IS セキュリティ、コントロール、監査の専門知識と管理に関する能力を評価することです。
これは、評価と監査の種類、リスクベースの監査計画、コントロールの種類、ビジネス プロセス、倫理規定、IS ガイドライン、監査基準を含む最初の領域です。これは、IS 監査基準に従ってサービスを紹介し、組織が情報システムを制御および保護するのを支援します。候補者は、専門的な方法でタスクを処理する方法を学ぶことができます。
この領域では、組織内の IT 戦術をカバーし、IT ガバナンス構造を評価して専門性を高めます。このセクションでは、受験者はビジネス継続性、KPI、スコアカード、品質保証、品質管理、最適化手法など、関連するトピックの知識を学習します。問題用紙には、このドメインの 16% が含まれています。
このドメインでは、制御設計と識別、システム開発方法、実現可能性分析、ビジネス ケース、プロジェクト管理、統治をテストします。このドメインでは、認定を受けた人が認定中に学んだ最新の手法を利用してプロジェクトを処理できます。
このドメインでは、プロジェクトを管理し、チームを扱う方法に関する知識を受験者に提供します。受験者はこれらの追加の責任を引き受け、会社の延長のように行動し、協力して作業できるようになります。このようにして、受験者は PM の専門知識、理解、知識を活用して仕事を成功させることができます。
このドメインでは、システム インターフェイス、生産プロセスの自動化、ジョブ スケジューリング、IT 資産管理、共通テクノロジ コンポーネント、インシデント管理、問題、システム パフォーマンス管理データ ガバナンス、エンド ユーザー コンピューティング、データベース管理、IT サービス レベル管理、リリース、構成、変更、パッチ管理について学習できます。
このドメインでは、さまざまなビジネス フレキシブル システムを処理して生産性を向上させる能力が提供されます。候補者は、情報システム運用の実装によりコストを削減してビジネスを管理する方法を学びます。
このドメインでは、候補者は、アイデンティティとアクセス管理、物理アクセスと環境制御、プライバシーの原則、標準ガイドライン、情報資産セキュリティ フレームワーク、公開鍵インフラストラクチャ (PKI)、データ暗号化と暗号化関連技術、データ分類、ネットワーク、エンドポイント セキュリティ、モバイル、ワイヤレス、モノのインターネット (IoT) デバイス、仮想化環境、Web ベースの通信技術に関する知識を習得します。
CISA 試験に合格するには、これらのドメインの詳細を知らなければ不可能です。受験者はこれらのドメインの分野に重点を置き、これらすべてのトピックのスキルを身に付ける必要があります。
著作権 © 2024 - 無断転載を禁じます。
