一定要做IT审计工作才能拿到CISA证书吗？

原创2019-02-19小艾老师

CISA认证是由信息系统审计与控制协会（ISACA）颁发的，针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

一句话回答：不一定。ISACA认可的经验范围很广，包括IT安全、控制、鉴证等相关领域，并且蕞高可通过学历等条件抵减3年工作经验。 进一步解读：

工作经验的广泛定义：
- ISACA要求的5年工作经验，并不仅限于“IT审计师”这个职位头衔。凡是涉及信息系统审计、控制、安全或鉴证的领域都被认可。
- 这意味着，如果你从事以下工作，你的经验很可能符合要求：
  - 信息安全：如安全工程师、渗透测试、安全运维。
  - IT风险管理与合规：如风控专员、合规官。
  - IT内部控制：如内控专员。
  - IT治理：如流程管理、IT服务管理。
  - 与IT相关的财务审计或咨询。
灵活的抵减政策是关键：
- 正如前文所述，5年经验是“净要求”，蕞高可抵减3年。
- 一个本科毕业生，通过学历抵减2年后，只需再积累3年上述相关领域的工作经验即可申请证书。
- 一个信息安全专业的硕士毕业生，通过学历和专业的双重抵减，可能只需再积累2年经验。

艾威的专属服务：你的岗位到底算不算相关经验？能抵减多少年？这些问题无需自己猜测。艾威课程顾问提供的1V1报考资质诊断服务，正是为了解决这个核心痛点。专家会根据你的具体工作内容和学历背景，给你一个清晰的答案和备考路径规划。