CISA 提供 IT 保障认证。跨国客户已经认可它,它为组织提供了贷款信誉。因此,所有雇主都更愿意雇用这些拥有此认证的专业人员,因为他们是 IT 安全和控制方面专业知识的极好指标。他们的工作表现不匹配。
候选人有资格表达对 IS 安全、控制和审计的兴趣。这是一篇长达 4 小时的论文,包含与 5 个工作实践领域相关的一百五十个多项选择题集。
这项考试背后的原因是评估与 IS 安全、控制和审计专业知识和管理相关的能力。
审计信息系统的流程
它是第一个包含评估和审计类型、基于风险的审计计划、控制类型、业务流程、道德规范、信息系统指南和审计标准的领域。它根据 IS 审计标准引入服务,以帮助组织控制和保护信息系统。它允许候选人了解如何以专业的方式处理他们的任务。
政府和 IT 管理
该领域涵盖组织中的 IT 策略,并评估 IT 治理结构以提高专业性。在本节中,考生将学习与业务连续性、KPI、记分卡、质量保证、质量管理、优化技术等相关主题的知识。试卷包含该域的 16%。
信息系统的获取、开发和实施
该领域测试控制设计和识别、系统开发方法、可行性分析和业务案例,以及项目管理和治理。该领域允许认证人员借助他在认证期间学到的现代技术来处理项目。
该领域向候选人提供有关如何管理项目和管理团队的知识��。候选人将能够承担这些额外的责任,并表现得像公司的延伸并一起工作。通过这种方式,他可以利用 PM 的专业知识、理解力和知识来获得成功的工作。
信息系统运行与业务弹性
该领域允许我们学习系统接口、生产过程自动化、作业调度、IT 资产管理、通用技术组件、事件管理和问题、系统性能管理数据治理、最终用户计算、数据库管理、IT 服务级别管理、发布、配置、变更和补丁管理。
该域提供处理不同业务的灵活系统以提高其生产力的能力。候选人将学习如何通过实施信息系统操作来降低成本来管理业务。
信息资产保护
在这个领域,候选人获得身份和访问管理、物理访问和环境控制、隐私原则、标准指南、信息资产安全框架、公钥基础设施 (PKI)、数据加密和加密相关技术、数据分类、网络、端点安全、移动、无线和物联网 (IoT) 设备、虚拟化环境和基于 Web 的通信技术。
## 结论 清除 CISA 考试 在不知道这些域的详细信息的情况下是不可能的。候选人必须专注于这些领域的学科并获得所有这些主题的技能。
