CISA是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì) (ISACA) 授予的認(rèn)證，用于驗(yàn)證 IT 專(zhuān)業(yè)人員對(duì)按照適當(dāng)?shù)闹卫砭S護(hù)、保護(hù)、操作和實(shí)施信息系統(tǒng)的理解。

(CISA) 被定義為由信息系統(tǒng)審計(jì)與控制協(xié)會(huì) (ISACA) 提供的認(rèn)證，它認(rèn)可 IT 專(zhuān)業(yè)人員在管理、保護(hù)、操作和實(shí)施信息系統(tǒng)方面具有適當(dāng)治理的知識(shí)。

CISA 是國(guó)際公認(rèn)的標(biāo)準(zhǔn)，用于評(píng)估 IT 審計(jì)員在評(píng)估組織中的漏洞和建立 IT 控制方面的知識(shí)、技能和專(zhuān)業(yè)知識(shí)。 CISA 持有人的任務(wù)是監(jiān)控、管理和保護(hù)組織的信息系統(tǒng)。通過(guò)檢查程序和產(chǎn)品并使用風(fēng)險(xiǎn)緩解措施來(lái)最大程度地減少網(wǎng)絡(luò)威脅和違規(guī)行為，他們可以保證在不引入系統(tǒng)漏洞的情況下滿(mǎn)足公司的技術(shù)需求。

獲得 CISA 認(rèn)證需要五個(gè)階段。

1、注冊(cè)并準(zhǔn)備 CISA 考試：

注冊(cè)時(shí)，申請(qǐng)人可以通過(guò)遠(yuǎn)程監(jiān)考人員在線參加考試，也可以親自到可用的考試地點(diǎn)之一參加考試。他們應(yīng)確保在注冊(cè)后一年內(nèi)參加考試;否則，他們將沒(méi)收費(fèi)用。注冊(cè)后，申請(qǐng)人可以通過(guò)創(chuàng)建學(xué)習(xí)指南或遵循 ISACA 批準(zhǔn)的審查手冊(cè)來(lái)獨(dú)立準(zhǔn)備。ISACA 有一個(gè)數(shù)據(jù)庫(kù)，其中包含申請(qǐng)人可以訪問(wèn)的審查問(wèn)題、答案和解釋。

2、參加并通過(guò) CISA 考試

CISA 考試分為五個(gè)領(lǐng)域，以十種語(yǔ)言提供，以容納大量考生。CISA 考試由 150 道多項(xiàng)選擇題組成，持續(xù)四個(gè)小時(shí)。申請(qǐng)人必須至少獲得 450 分。首次申請(qǐng)者如果分?jǐn)?shù)低于 450 分，可以重新參加 CISA 考試。成功的申請(qǐng)者會(huì)立即收到通知，并在十天內(nèi)收到 ISACA 的正式通知。

3、獲得必要的工作經(jīng)驗(yàn)

要申請(qǐng) CISA 認(rèn)證，申請(qǐng)人必須在與控制、安全或 IT 審計(jì)相關(guān)的職位上至少有五年的工作經(jīng)驗(yàn)。申請(qǐng)人可以在有、沒(méi)有或什至中途完成這項(xiàng)工作要求的情況下參加考試。有必要工作要求的申請(qǐng)人必須在工作第一年的十年內(nèi)參加考試。參加考試的人必須在通過(guò)考試后的五年內(nèi)完成工作經(jīng)驗(yàn)。

ISACA 允許申請(qǐng)人用教育經(jīng)驗(yàn)代替工作經(jīng)驗(yàn)，選擇諸如審計(jì)、碩士學(xué)位或大學(xué)學(xué)分。有了這些，ISACA 要求申請(qǐng)人完成至少兩年的工作經(jīng)驗(yàn)才能獲得資格。

4、申請(qǐng)認(rèn)證

申請(qǐng)人在通過(guò)考試并完成規(guī)定的工作經(jīng)驗(yàn)后，即可申請(qǐng)認(rèn)證。此應(yīng)用程序還包含遵守 ISACA 職業(yè)道德準(zhǔn)則的協(xié)議。

5、維持認(rèn)證

作為其持續(xù)專(zhuān)業(yè)教育 (CPE) 計(jì)劃的一部分，ISACA 規(guī)定所有獲得認(rèn)證的成功候選人必須每三年更新一次候選資格。要求考生每年至少報(bào)告 20 小時(shí)的 CPE，三年內(nèi)至少報(bào)告 120 小時(shí)。他們還需要支付年度維護(hù)費(fèi)。

誰(shuí)應(yīng)該申請(qǐng) CISA 認(rèn)證?

信息安全審計(jì)員、首席風(fēng)險(xiǎn)官、合規(guī)負(fù)責(zé)人和負(fù)責(zé)信息安全的 IT 專(zhuān)業(yè)人員應(yīng)獲得 CISA 認(rèn)證。這些領(lǐng)域的專(zhuān)家有興趣評(píng)估和審計(jì)信息系統(tǒng)及其相關(guān)的安全和訪問(wèn)控制，提供對(duì)可能?chē)?yán)重影響組織運(yùn)營(yíng)的漏洞的重要理解。