CISA考试考什么?(考试大纲详解)
一句话回答:CISA考试内容全面覆盖了一个IT系统从治理、建设、运营到安全防护的全生命周期,核心是教你如何评估和控制其中的风险。
进一步解读:
CISA的知识体系分为五大领域,考试题目占比不同,学习精力也应相应分配。
- 领域4&领域5(各占26%,共52%):学习的重中之重
- 领域4-信息系统的运营和业务恢复能力:学习如何_IT系统稳定、不停机。包括日常运维(作业调度、问题管理)、数据治理、以及出现灾难后如何快速恢复(业务连续性和灾难恢复计划)。这是IT系统的“日常健康管理”和“急救预案”。
- 领域5-保护信息资产:学习如何为IT系统筑起安全防线。内容非常前沿,包括网络安全、数据加密、身份管理、云安全、移动支付安全,以及如何应对黑客攻击和安全事件。这是IT系统的“免疫系统”和“安保体系”。
- 领域1&领域2(各占18%,共36%):方法论与治理框架
- 领域1-信息系统审计流程:学习审计的标准方法论。即作为一名审计师,该如何规划一次审计、如何收集证据、如何抽样、如何撰写报告。这是“审计师的工具箱和操作手册”。
- 领域2-IT治理和管理:学习IT管理的上层建筑。包括IT如何与业务战略对齐、IT组织架构怎么设计、有哪些国际通用的管理框架(如COBIT)、如何管理IT风险和供应商。这是企业IT管理的“宪法和行政法规”。
- 领域3(占12%):系统“从无到有”的全过程
- 领域3-信息系统的购置、开发与实施:学习在一个IT系统从无到有的过程中,如何确保它被正确地管理和控制。涵盖项目管理、需求分析、开发方法、测试和上线。这是在系统“出生”前就为其“体检”,确保它先天健康。
艾威的CISA培训课程:约35学时、5天精讲课程,完全基于蕞新考纲设计,并以70%讲师授课+30%讨论实践的独特模式,帮你高效掌握全部考点。
