CISA考试考什么？（考试大纲详解）

CISA·FAQ

CISA考试知识

原创2019-02-19小艾老师

CISA信息系统审计师认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISA认证是由信息系统审计与控制协会（ISACA）颁发的，针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

中文名CISA信息系统审计师认证
英文名Certified Information Systems Auditor
英文简称CISA
颁证机构ISACA（国际信息系统审计与控制协会）
证书类别IT审计，IT运维，信息安全
同类认证CISM、CRISC

一句话回答：CISA考试内容全面覆盖了一个IT系统从治理、建设、运营到安全防护的全生命周期，核心是教你如何评估和控制其中的风险。

进一步解读：

CISA的知识体系分为五大领域，考试题目占比不同，学习精力也应相应分配。

领域4&领域5（各占26%，共52%）：学习的重中之重
- 领域4-信息系统的运营和业务恢复能力：学习如何_IT系统稳定、不停机。包括日常运维（作业调度、问题管理）、数据治理、以及出现灾难后如何快速恢复（业务连续性和灾难恢复计划）。这是IT系统的“日常健康管理”和“急救预案”。
- 领域5-保护信息资产：学习如何为IT系统筑起安全防线。内容非常前沿，包括网络安全、数据加密、身份管理、云安全、移动支付安全，以及如何应对黑客攻击和安全事件。这是IT系统的“免疫系统”和“安保体系”。
领域1&领域2（各占18%，共36%）：方法论与治理框架
- 领域1-信息系统审计流程：学习审计的标准方法论。即作为一名审计师，该如何规划一次审计、如何收集证据、如何抽样、如何撰写报告。这是“审计师的工具箱和操作手册”。
- 领域2-IT治理和管理：学习IT管理的上层建筑。包括IT如何与业务战略对齐、IT组织架构怎么设计、有哪些国际通用的管理框架（如COBIT）、如何管理IT风险和供应商。这是企业IT管理的“宪法和行政法规”。
领域3（占12%）：系统“从无到有”的全过程
- 领域3-信息系统的购置、开发与实施：学习在一个IT系统从无到有的过程中，如何确保它被正确地管理和控制。涵盖项目管理、需求分析、开发方法、测试和上线。这是在系统“出生”前就为其“体检”，确保它先天健康。

艾威的CISA培训课程：约35学时、5天精讲课程，完全基于蕞新考纲设计，并以70%讲师授课+30%讨论实践的独特模式，帮你高效掌握全部考点。