2012年6月9日 CISA 考试通关心得
本帖最后由 erichzq 于 2012-8-12 10:47 编辑2012年6月9日 CISA考试通关心得
3月份市银监局对单位进行了一次信息科技风险管理水平评估,结果很一般,特别是IT审计指标项,基本没有得到什么分数。以前,我对IT审计也没有什么概念,上网搜索了下,发现这两年IT审计出现的频率越来越高,怀着一颗好奇的心,我决定对IT审计做一个入门的了解。百度一下马上出来如下信息:
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。。。。。。。。
实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
看起来,IT审计还是挺有用的,那么,一般由什么样的人来做IT审计呢?由于IT审计的特殊性,普通的注册内部审计师(CIA)或注册会计师(CPA),如果没有全面的IT基础知识,不能把握IT行业发展方向,是很难全面胜任IT审计工作的,在国内,目前也没有专门针对IT审计的资格认证,国内顶级的CISP认证只是针对信息安全管理人员的定义,未涉及审计方向。国际上通用的IT审计人员资格即为CISA(国际信息系统审计师),CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。再次怀着一个好奇的心,我决定报考CISA,虽然以前没有接触过审计方向的工作,但是在IT基础方面的了解,我对自己还是很有信心的,而且我目前从事的岗位:信息科技风险管理,其实和审计最终要到达的目的是一样的:那就是控制IT风险,提高信息系统的安全性。4月9日报名,6月9日考试,60天时间,一切尽在不言中。把教程,讲稿反复看了N遍,一直没有什么感觉,最后还是狠心把国盟的10,11,12三年资料啃完,心里才稍微踏实了些,接下来就是补充自己的知识面,学习从审计人员的角度思考问题。考试那天,在考场差点晕过去了,感觉严重的脑部供血不足,连续四个小时奋战还真不是那么容易坚持下来的。考完了,心里却一点感觉都没有,所有题目都是那么简单,又都是那么的难以抉择。其实,考试的结果不是在考场上决定的,而是在平时的日积月累中早就决定了。要想成功,必须付出行动,立刻行动,呵呵!8月1日晚上22:00点,坐在电脑面前等着成绩邮件,虽然我知道,该来的总会来的,心情却依然非常紧张。你看:她真的来了,成绩单如下:Dear Mr. Kang Bo:We are pleased to inform you that yousuccessfully PASSED the exam with a total scaled score of 519.SCALEDSCORES OF YOUR PERFORMANCE BY AREA: The Process of Auditing Information Systems: 494 Governance and Management of IT: 494 Information Systems Acquisition, Development and Implementation: 399 Information Systems Operations, Maintenance and Support: 612 Protection of Information Assets: 548谢天谢地,终于PASSED,可以放心的洗洗睡了。以上都是废话,下面来点实际的,把我的60天复习计划分享给大家,如果你做到,我相信你会比我考得更好,因为任何计划都比没有计划要好一点点哟:
CISA 60 天复习计划
坚持就是胜利!
ACISA认证术语详表60
BCISA认证教程530
CIT审计504
DCOBIT4.1210
E红宝书2010766
F红宝书2011840
G红宝书2012806
HCISA项目开发指南27
I信息系统审计标准50
方法早看书1小时,中看书或听录音1小时,下午:上网\电子资料1小时,晚:做题1小时
日期复习章节说明早中晚日终总结
4.1A看书
2B1看书
3B2看书
4B3看书
5B4看书
6B5看书
7C1-2看书
8C3-4看书
9C5-6看书
10C7-8看书
11I,H看书
12D1-3看书
13D4-6看书
14E1-1002010题目分析
15E101-2002010题目分析
16E201-3002010题目分析
17E301-4002010题目分析
18E401-5002010题目分析
19E501-6002010题目分析
20E601-7002010题目分析
21E701-7662010题目分析
22F1-702011题目分析
23F71-1402011题目分析
24F141-2102011题目分析
25F211-2802011题目分析
26F281-3502011题目分析
27F351-4202011题目分析
28F491-5602011题目分析
29F561-6302011题目分析
30F631-7002011题目分析
CISA 60 天复习计划
坚持就是胜利!
方法早看书1小时,中看书或听录音1小时,下午:上网\电子资料1小时,晚:做题1小时
日期复习章节 早中晚日终总结
5.1F701-7702011题目分析
2F771-8402011题目分析
3G1-502012题目分析
4G51-1002012题目分析
5G101-1502012题目分析
6G151-2002012题目分析
7G201-2502012题目分析
8G251-3002012题目分析
9G301-3502012题目分析
10G351-4002012题目分析
11G401-4502012题目分析
12G451-5002012题目分析
13G501-5502012题目分析
14G561-6002012题目分析
15G601-6502012题目分析
16G651-7002012题目分析
17G701-7502012题目分析
18G751-8062012题目分析
19B1知识点整理,记忆
20B1知识点整理,记忆
21B2知识点整理,记忆
22B2知识点整理,记忆
23B3知识点整理,记忆
24B3知识点整理,记忆
25B4知识点整理,记忆
26B4知识点整理,记忆
27B5知识点整理,记忆
28B5知识点整理,记忆
29模拟考试200题
30查漏补缺
31模拟考试200题
日期复习章节 早中晚日终总结
6.1查漏补缺
2模拟考试200题
3查漏补缺
4模拟考试200题
5查漏补缺
6模拟考试200题
7查漏补缺
8现场考察
9通过考试
此心得是朋友写的,在此十分感谢他。 erichzq 发表于 2012-8-12 10:46 static/image/common/back.gif
此心得是朋友写的,在此十分感谢他。
你准备考? gogoat 发表于 2012-8-12 15:46 static/image/common/back.gif
你准备考?
是的,呵呵 此朋友是自己买参考书看然后考试的,并没有参加任何培训的。
页:
[1]
2