CISA は、IT 保証の認定を提供します。多国籍のクライアントはそれを認識しており、組織に融資の信頼性を提供しています。したがって、すべての雇用主は、IT セキュリティと制御の専門知識の優れた指標であるため、この資格を持つこれらの専門家を採用することを好みます。彼らの仕事のパフォーマンスに匹敵するものはありません。
IS のセキュリティ、制御、および監査に関心を示すことができる候補者が対象です。これは 4 時間の長さの論文で、5 つの職業実践分野に関連する 150 問の多肢選択問題が含まれています。
この試験の背後にある理由は、IS のセキュリティ、制御、および監査の専門知識と管理に関連する能力を評価することです。
監査情報システムのプロセス
これは、評価と監査の種類、リスクベースの監査計画、管理の種類、ビジネス プロセス、倫理規定、IS ガイドライン、および監査基準を含む最初のドメインです。 IS監査基準に従ってサービスを導入し、組織が情報システムを制御および保護するのを支援します。これにより、候補者は専門的な方法で自分のタスクを処理する方法を知ることができます。
IT の政府と管理
この領域では、組織内の IT 戦術を取り上げ、より専門性を高めるために IT ガバナンス 構造を評価します。このセクションでは、候補者は、ビジネス継続性、KPI、スコアカード、品質保証、品質管理、最適化手法などに関連するトピックの知識を学びます。問題用紙には、このドメインの 16% の部分が含まれています。
情報システムの取得、開発、および実装
このドメインでは、コントロールの設計と識別、システム開発手法、実現可能性分析とビジネス ケース、プロジェクト管理、ガバナンスをテストします。このドメインにより、認定者は、認定中に学んだ最新の技術を利用してプロジェクトを処理できます。
このドメインは、プロジェクトを管理し、チームを処理する方法に関する知識を候補者に提供します。候補者は、これらの追加の責任を引き受け、会社の延長として行動し、一緒に働くことができます。このようにして、彼は PM の専門知識、理解力、および知識を活用して、仕事を成功させることができます。
情報システムの運用とビジネスの回復力
このドメインでは、システム インターフェイス、生産プロセスの自動化、ジョブ スケジューリング、IT 資産管理、共通技術コンポーネント、インシデント管理、および問題、システム パフォーマンス管理データ ガバナンス、エンドユーザー コンピューティング、データベース管理、IT サービス レベル管理、リリースを学習できます。 、構成、変更、およびパッチ管理。
このドメインは、さまざまなビジネスの柔軟なシステムを処理して生産性を向上させる機能を提供します。候補者は、情報システム運用の実装によりコストを削減することにより、ビジネスを管理する方法を学びます。
情報 資産の保護
このドメインでは、候補者は、ID およびアクセス管理、物理アクセスおよび環境制御、プライバシー原則、標準ガイドライン、情報資産セキュリティ フレームワーク、公開鍵インフラストラクチャ (PKI)、データ暗号化および暗号化関連技術、データ分類、ネットワーク、およびエンドポイント セキュリティ、モバイル、ワイヤレス、モノのインターネット (IoT) デバイス、仮想化環境、および Web ベースの通信技術。
## 結論 【CISA試験のクリア】(https://cbtproxy.com/blog/clear-cisa-exam-with-these-tips/)は、これらのドメインの詳細を知らなければできません。候補者は、これらの分野の分野に集中し、これらすべてのトピックのスキルを習得する必要があります。