论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 26 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 我的CISA观
帖子发表于 : 2007-03-27 14:18 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,046.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
我去年12月份参加了考试,考前请了2天假复习,就看了一下书的目录和300多道考题,结果被我混了78分。实在不好意思! :)
总体感觉CISA是个大杂烩,缺少系统性,不象PMP已经形成了一个完整的体系,我想这也是ISACA每年都要更换Manual的原因。
现在的CISA体系主要包括以下几大块:
1. 审计方法 (这一章主要提出一些审计的方法论和原理,我主要通过控制论的理论来理解,好像还比较顺利)
2. IT治理 (其实这一章都没什么意义,跟后面的章节有很大重复。就是一些人员的职责分配,好像这里面最好出题,来判断什么职位的人适合做什么事情,个人感觉应该将前面两章合并,作为IT审计方法论)
3. 软件项目管理 (瀑布模型居然占了很大篇幅。这一章节着重软件开发环节的审计)
4. ITIL知识 (这一章节着重运营管理的审计)
5. 网络管理 (这一章节着重网络安全的审计)
6. 业务持续管理和灾难恢复 (这一章着重预防和改进措施,个人认为也可以归入方法论)

由于本人考了PMP,经过了ITIL培训,从事BCM软件的开发,还弄了MCSE,读的又是管理专业,所以没有准备就过了,也算找了一个机会将这些学过的知识串起来复习了一下。

虽然我还不是CIO,但是个人觉得CISA的知识结构非常适合于CIO的职位。当然也适合于当CIO的参谋人员(内部审计师和外部审计师),但还是觉得审计师没必要掌握这么多知识。

ISACA也该好好设计一下CISA的知识结构了!!!


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-03-31 19:51 
离线
初级用户

注册: 2005-09-18 21:35
最近: 2010-11-08 21:55
拥有: 76.90 安全币

奖励: 0 安全币
在线: 1242 点
帖子: 24
牛人啊


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-01 15:42 
离线
中级用户

注册: 2004-09-17 15:55
最近: 2015-08-25 10:53
拥有: 966.10 安全币

奖励: 4 安全币
在线: 2332 点
帖子: 110
"但还是觉得审计师没必要掌握这么多知识"
如果真的进行IT系统审计,只懂这些东西还是不够的,比如作CAATS时要有一定的编程基础,对客户的IT及安全系统分析时要有网络,主机及应用的相关知识,只不过目前在国内作不了这么深而已。而信息系统审计师还要深入了解客户的业务流程,比如你作一个保费或佣金计算系统审核,如果根本搞不清客户的系统是怎么计算的,保费或佣金计算的基本法,那怎么进行审计?


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-02 21:29 
离线
新手

注册: 2007-04-01 11:10
最近: 2007-06-12 16:59
拥有: 48.00 安全币

奖励: 0 安全币
在线: 112 点
帖子: 4
不管什么证书,它只是能说明你对这个方向的知识体系有了一定的了解。但离真正行业专家还有距离。只有实际工作经验能让你达到那一步。当然考到证书是有百利而无一害,作为招聘的一方会认为有证书的人勤于学习提高。

CISA的知识点覆盖整个IT,如果你了解一下CIA的话,你会发现CIA覆盖整个企业。而CISSP主要是安全方面了。

做CIO不是有IT知识就够了,需要更多懂business,虽然很多都是从底层做起一步步上来的,但也有人是从business方面转来的,大公司往往有这样的情况。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-04 15:05 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,046.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
sbkk 写道:
不管什么证书,它只是能说明你对这个方向的知识体系有了一定的了解。但离真正行业专家还有距离。只有实际工作经验能让你达到那一步。当然考到证书是有百利而无一害,作为招聘的一方会认为有证书的人勤于学习提高。

CISA的知识点覆盖整个IT,如果你了解一下CIA的话,你会发现CIA覆盖整个企业。而CISSP主要是安全方面了。

做CIO不是有IT知识就够了,需要更多懂business,虽然很多都是从底层做起一步步上来的,但也有人是从business方面转来的,大公司往往有这样的情况。


这样说是不是更好?
CISSP着重信息技术安全,CISA着重信息安全审计,而CIA是企业内部审计,着重财务安全。

haha...... 正在努力成为行家!弄了10多年的ERP,现正在着手一个基于企业风险评估的软件,涵盖了CISA,ITIL和CIA的一些方面。该软件的高级版将包括一些BI的功能,挖掘企业的一些内在风险,提供一定的预警机制。

有个CERM认证,是关于企业风险管理的。考试不重要,但成熟的认证体系会给你提供一个比较完善的知识体系。你们有空可以关注一下哦!


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-10 10:44 
离线
新手

注册: 2007-04-09 16:09
最近: 2007-04-09 17:43
拥有: 3.00 安全币

奖励: 0 安全币
在线: 10 点
帖子: 1
看了大家的帖子真是受益匪浅啊,我是一个新手,正准备学习cisp的相关知识呢。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-20 09:48 
离线
超级用户

注册: 2005-07-27 15:12
最近: 2017-12-26 19:14
拥有: 7,227.20 安全币

奖励: 490 安全币
在线: 4353 点
帖子: 543
我对LZ的意见表示个人反对.
这对我们这些广大的备考者是一个沉重的打击!
你看2天就过了.god
不知道一些没考过的人怎么想?

建议LZ能分享一下考试的重点.这样能鼓励我们这些还在奋斗的准考者!


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-05-13 17:41 
离线
初级用户

注册: 2005-10-26 12:24
最近: 2012-03-01 12:11
拥有: 360.70 安全币

奖励: 112 安全币
在线: 904 点
帖子: 30
cissp比较侧重技术,cisa比较侧重管理


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-19 10:28 
离线
初级用户

注册: 2006-06-06 09:41
最近: 2013-10-16 22:55
拥有: 280.50 安全币

奖励: 103 安全币
在线: 1223 点
帖子: 29
考试只是一种形式
关键在于平常知识的积累
看国内的几个IT职称考试,还不是一样的什么都考,没什么完整的体系,只是侧重点不一样而已


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-08 09:19 
离线
中级用户

注册: 2008-04-12 22:54
最近: 2011-07-14 21:07
拥有: 462.90 安全币

奖励: 1244 安全币
在线: 450 点
帖子: 86
LZ归纳的很精炼,不过IT审计师还是要全面不断的掌握最新的技术才好,因为客户的行业应用软件啊系统都得知道,否则真没法审~


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-20 14:13 
离线
新手

注册: 2009-03-20 10:30
最近: 2011-04-25 07:43
拥有: 3.00 安全币

奖励: 0 安全币
在线: 17 点
帖子: 5
真是长见识了,看到LS各位的发言,才知道还有这么多的认证考试啊


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-09 15:50 
离线
中级用户

注册: 2008-07-31 21:29
最近: 2013-02-26 10:18
拥有: 42.00 安全币

奖励: 0 安全币
在线: 847 点
帖子: 123
写的不错,币不够,先跟贴挣钱


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 我的CISA观
帖子发表于 : 2010-07-20 16:06 
离线
高级用户

关注按钮

注册: 2010-07-05 15:11
最近: 2014-06-30 09:42
拥有: 1,139.00 安全币

奖励: 0 安全币
在线: 2510 点
帖子: 203
真牛……


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 我的CISA观
帖子发表于 : 2010-08-07 18:14 
离线
新手

注册: 2010-08-07 17:55
最近: 2010-08-17 12:06
拥有: 3.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 11
不能跟风楼主啊!2天。。。。。。 想都不敢想


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 我的CISA观
帖子发表于 : 2010-08-16 07:34 
离线
新手

注册: 2010-07-30 07:32
最近: 2012-02-14 17:25
拥有: 26.00 安全币

奖励: 0 安全币
在线: 1 点
帖子: 8
想问一下,我有信息安全五年工作经验,现在8月报名参加12月的考试来的及吗。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 26 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012