CISA
Что такое CISA?
CISAСертификация ISACA для аудиторов информационных систем, охватывающая процесс аудита, управление, приобретение, операции и защиту информационных активов в пяти доменах.
Certified Information Systems Auditor (CISA) выдается ISACA и считается стандартной квалификацией для ИТ-аудиторов, специалистов по уверенности и внутренним контролям. Экзамен охватывает пять доменов: процесс аудита информационных систем; управление и руководство ИТ; приобретение, разработка и внедрение информационных систем; операции информационных систем и устойчивость бизнеса; защита информационных активов. На экзамене 150 вопросов с выбором ответа за четыре часа, проходной балл — не менее 450 из 800. Требуется пять лет профессионального опыта в аудите, контроле или ИБ, с возможностью зачета до трех лет за обучение или смежные сертификации.
● Примеры
- 01
ИТ-аудитор использует CISA для планирования аудитов SOX ITGC по изменениям, доступу и операциям.
- 02
Консультант проверяет пакеты доказательств ISO 27001 по процедурам, согласованным с CISA.
● Частые вопросы
Что такое CISA?
Сертификация ISACA для аудиторов информационных систем, охватывающая процесс аудита, управление, приобретение, операции и защиту информационных активов в пяти доменах. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CISA?
Сертификация ISACA для аудиторов информационных систем, охватывающая процесс аудита, управление, приобретение, операции и защиту информационных активов в пяти доменах.
Как работает CISA?
Certified Information Systems Auditor (CISA) выдается ISACA и считается стандартной квалификацией для ИТ-аудиторов, специалистов по уверенности и внутренним контролям. Экзамен охватывает пять доменов: процесс аудита информационных систем; управление и руководство ИТ; приобретение, разработка и внедрение информационных систем; операции информационных систем и устойчивость бизнеса; защита информационных активов. На экзамене 150 вопросов с выбором ответа за четыре часа, проходной балл — не менее 450 из 800. Требуется пять лет профессионального опыта в аудите, контроле или ИБ, с возможностью зачета до трех лет за обучение или смежные сертификации.
Как защититься от CISA?
Защита от CISA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CISA?
Распространённые альтернативные названия: Сертифицированный аудитор информационных систем.
● Связанные термины
- compliance№ 176
CISM
Управленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах.
- compliance№ 236
CRISC
Сертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах.
- compliance№ 177
CISSP
Сертификация старшего уровня от ISC2, не привязанная к вендору, охватывающая восемь доменов CBK и требующая пяти лет оплачиваемого опыта работы.
- compliance№ 736
NIST SP 800-37
Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы.
● См. также
- № 150CCSP