好猫宝宝
CISA:1、由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。2、CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人;CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。CISSP:1、CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。2、CISSP工作情况:国外。以美国为例,刚拿到CISSP认证的人,在企业中大多从事安全管理员、安全产品的开发或安全服务的具体执行工作,头衔一般就是Security Administrator、Security Analyst或Security Engineer。随着工作经验的增加,CISSP会渐渐脱离具体的技术工作,转而从事更偏重管理、处于企业中层的工作,比如安全产品开发团队或安全服务团队的领导、安全咨询、安全培训讲师和安全部门经理等,头衔则变为Senior SecurityAnalyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。最后, CISSP会进入企业管理高层,管理整个企业的信息安全或IT,头衔则变为Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。 国内的情况稍有不同,除了少部分CISSP做的是安全产品/服务的售前/售后和安全工程师外,有相当一部分CISSP是从事安全咨询、培训方面的工作,更多的是处于企业中高层管理的位置,读者如果有兴趣了解更详细的情况的话,可以从(ISC)2官方站点上的Member Directory功能中查询。 我认为,按你现在的状况,学CISSP比较好一点,对自己的帮助比较大。CISA也可以考虑,但这个偏审计;但cissp比cisa难度大。CISSP考试全英语,6小时。CISA考试可选中英文,4小时。其实认证有没有用还是看自己现状或自己的职业规划,证书肯定都是有用的 ,主要看用途。其他还有什么不清楚的,可以交流:KOU:66233045
徐珊珊11
CISA国际信息系统审计师CISA认证介绍国际信息系统审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。21世纪是信息化的时代,生产、交易和管理都离不开信息流和对信息流的管制,管理人员在面对传统经营风险和财务风险的同时,必须随时面对信息风险对企业生存和发展的挑战,人们不难想象,假如银行的存贷款数据库被黑客破坏,假如证券交易所的信息系统突然崩溃,假如企业ERP系统中的应收帐款模块产生混乱,假如仓库的自动订货和发货系统无法修复,我们面对的将不单单是损失,而是破产、混乱和崩溃。顺应时代要求,信息系统审计师将在信息化社会中,为公司筑起一道信息安全的壁垒。目前国际上,信息系统审计与控制协会ISACA(Information System Audit and ControlAssociation)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构。国际信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。认证机构ISACA的介绍国际信息系统审计协会( ISACA , )为全球专业人士提供创新及世界级的知识、标准、网络、资格认证和职业发展,以领导、适应并确保在不断发展的数字世界得到信任。ISACA 成立于 1969 年,是一个全球性非盈利组织,其成员遍布 180 个国家,总数超过 140,000 人。ISACA 同时提供 Cybersecurity Nexus (CSX) – 综合网络安全资源,及 COBIT -- 企业技术管治框架。ISACA 还通过全球著名的注册信息系统审计师 (CertifiedInformation Systems Auditor, CISA) 、注册信息安全经理 (CertifiedInformation Security Manager, (CISM)、企业信息科技管治认证(Certifiedin the Governance of Enterprise IT , CGEIT) 及风险及信息系统监控认证(Certified in Risk and Information Systems Control, CRISC) 等专业认证来提升和证明个人的关键业务技能及知识。考试内容CISA考试考试时长:4小时CISA考试考题为150道选择题(以最佳选择为正确答案),共计800分,450分通过。CISA考试语言自2007年12月开始,ISACA开始有中文简体试卷,考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言,如:中文简体,英语等。CISA考试涉及的五大领域信息系统审计流程(21%)——遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。IT治理和管理 (17%)——用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。信息系统购置、开发与实施(12%)——用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。信息系统运营和业务恢复能力(23%)——用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。信息资产的保护(27%)——用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。考试时间考生可在官网自行预约考试时间。课程收益广阔的职业发展空间目前,越来越多的企业、政府机关开始开展信息系统审计活动,急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。国内国际的广泛认可越来越多的机构要求或建议员工得到 CISA 认证。在国内,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证,CISA 最早保护在此认证计划之中。增强知识和技能CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可靠的技术能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。
蝎子豆丁
我09年考过的审计师,我的感觉,三者难度:注册会计师最难、会计师其次、审计师相对简单些,审计师不难考,只要你把书和相关习题做了,通过考试不难。你若是从事单位内部审计工作,审计师还是有用的,跟会计师一样,属于职称考试。若不是审计工作需要,从事财会行业,考会计师更好些,当然能考得注会那含金量更高了。
楞大个肚兜
审计师主要考审计专业知识和相关知识,其中相关知识包括:会计基础、宏微观、财管。审计师的考核内容还是比较多的,主要从事审计工作,就业面很广。
审计师中国现状
国际上最具挑战性的国际信息系统审计师开始进入中国,国家审计署的一位年青官员成为中国大陆通过考试获取该资格的第一人。
国际信息系统审计师的考试包括五个方面:信息系统审计准则与安全、信息系统的安全与控制实务;信息系统的组织与管理;信息系统的处理过程;信息系统的完整、保密和有效;信息系统软件的开发、取得与维护。
由于涉及的知识面较广、信息技术的更新也很快,没有像其他专业资格考试那样全面系统的教材,主要考察考生平时的知识积累和工作经验。至2012年国际信息系统审计师的考试还是全英文试卷,在中国已经设立考点。
国内注册会计师行业的专家指出,信息技术的发展对中国注册会计师和会计师事务所提出了更高的要求,国际同行的业务收入中,传统审计服务的收入比例正在迅速下降,风险控制服务和管理咨询服务收入的比重大大提高,而这些收入增长部分往往又和IT环境审计和信息系统安全审计服务有关。
以上内容参考:百度百科-审计师
佛罗妮曲奇饼
这个证很专,如果你不做IS审计,我认为是不太有用的,当然没害。比如你有意要转IS审计或者你所在的公司拿你的CISA资质证明有用(比如竞标项目,或者公司评级,打个比方类似一个组织有多少个CISA什么的算专家组,等等等)
肯定有必要啊,这是可是行业必考,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,获得CISA认证的审计师分布在银行、证券、政
小黑鬼佐二 5人参与回答 2024-06-12 主要有五个部分,分别是:(1)信息系统审计流程(14%)—遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。(2)IT治理和管理(14%)—用以确保
Pistachio陆 4人参与回答 2024-06-12 有两个意思:1、英语缩略词“ISA”经常作为“InternationalStudiesAbroad”的缩写来使用,中文表示:“国外留学”。2、isa是信息系统审
度兰度兰 2人参与回答 2024-06-12 1、会计从业资格证考试科目:《会计基础》《财经法规与会计职业道德》和《初级电算化》2、会计资格证各科成绩单有效是一年内考下来,拿着成绩合格证才能换取会计从业资格
亲爱的玉玉 6人参与回答 2024-06-12 一、软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。全球所有重要的ERP
大萌的饰界 2人参与回答 2024-06-12 优质审计师问答知识库
