本帖最后由 erichzq 于 2012-8-12 10:47 编辑
2012年6月9日 CISA考试通关心得
3月份市银监局对单位进行了一次信息科技风险管理水平评估,结果很一般,特别是IT审计指标项,基本没有得到什么分数。以前,我对IT审计也没有什么概念,上网搜索了下,发现这两年IT审计出现的频率越来越高,怀着一颗好奇的心,我决定对IT审计做一个入门的了解。百度一下马上出来如下信息:
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。。。。。。。。
实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
看起来,IT审计还是挺有用的,那么,一般由什么样的人来做IT审计呢?由于IT审计的特殊性,普通的注册内部审计师(CIA)或注册会计师(CPA),如果没有全面的IT基础知识,不能把握IT行业发展方向,是很难全面胜任IT审计工作的,在国内,目前也没有专门针对IT审计的资格认证,国内顶级的CISP认证只是针对信息安全管理人员的定义,未涉及审计方向。 国际上通用的IT审计人员资格即为CISA(国际信息系统审计师),CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。 再次怀着一个好奇的心,我决定报考CISA,虽然以前没有接触过审计方向的工作,但是在IT基础方面的了解,我对自己还是很有信心的,而且我目前从事的岗位:信息科技风险管理,其实和审计最终要到达的目的是一样的:那就是控制IT风险,提高信息系统的安全性。 4月9日报名,6月9日考试,60天时间,一切尽在不言中。把教程,讲稿反复看了N遍,一直没有什么感觉,最后还是狠心把国盟的10,11,12三年资料啃完,心里才稍微踏实了些,接下来就是补充自己的知识面,学习从审计人员的角度思考问题。考试那天,在考场差点晕过去了,感觉严重的脑部供血不足,连续四个小时奋战还真不是那么容易坚持下来的。考完了,心里却一点感觉都没有,所有题目都是那么简单,又都是那么的难以抉择。其实,考试的结果不是在考场上决定的,而是在平时的日积月累中早就决定了。要想成功,必须付出行动,立刻行动,呵呵! 8月1日晚上22:00点,坐在电脑面前等着成绩邮件,虽然我知道,该来的总会来的,心情却依然非常紧张。你看:她真的来了,成绩单如下: Dear Mr. Kang Bo: We are pleased to inform you that yousuccessfully PASSED the exam with a total scaled score of 519. SCALEDSCORES OF YOUR PERFORMANCE BY AREA: The Process of Auditing Information Systems: 494 Governance and Management of IT: 494 Information Systems Acquisition, Development and Implementation: 399 Information Systems Operations, Maintenance and Support: 612 Protection of Information Assets: 548 谢天谢地,终于PASSED,可以放心的洗洗睡了。 以上都是废话,下面来点实际的,把我的60天复习计划分享给大家,如果你做到,我相信你会比我考得更好,因为任何计划都比没有计划要好一点点哟: | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | 早看书1小时,中看书或听录音1小时,下午:上网\电子资料1小时,晚:做题1小时 | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | 早看书1小时,中看书或听录音1小时,下午:上网\电子资料1小时,晚:做题1小时 | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| 
转播
分享
淘帖
()
