Entry № 175
CISA
CISA 是什么?
CISAISACA 颁发的信息系统审计师认证,覆盖审计流程、治理、采购开发、运营与信息资产保护五个领域。
Certified Information Systems Auditor(CISA)由 ISACA 颁发,是 IT 审计师、鉴证专业人士与内控专家的标准资质。考试覆盖五个领域:信息系统审计过程;IT 治理与管理;信息系统采购、开发与实施;信息系统运营与业务弹性;以及信息资产保护。考试为 150 道选择题,时长四小时,满分 800 分,合格线 450 分。报考要求审计、控制或安全方面五年专业经验,学历或相关认证最多可折抵三年。
● 示例
- 01
IT 审计师使用 CISA 来规划 SOX ITGC 审计,覆盖变更、访问与运营。
- 02
顾问按照 CISA 程序对 ISO 27001 证据包进行验证。
● 常见问题
CISA 是什么?
ISACA 颁发的信息系统审计师认证,覆盖审计流程、治理、采购开发、运营与信息资产保护五个领域。 它属于网络安全的 合规与框架 分类。
CISA 是什么意思?
ISACA 颁发的信息系统审计师认证,覆盖审计流程、治理、采购开发、运营与信息资产保护五个领域。
CISA 是如何工作的?
Certified Information Systems Auditor(CISA)由 ISACA 颁发,是 IT 审计师、鉴证专业人士与内控专家的标准资质。考试覆盖五个领域:信息系统审计过程;IT 治理与管理;信息系统采购、开发与实施;信息系统运营与业务弹性;以及信息资产保护。考试为 150 道选择题,时长四小时,满分 800 分,合格线 450 分。报考要求审计、控制或安全方面五年专业经验,学历或相关认证最多可折抵三年。
如何防御 CISA?
针对 CISA 的防御通常结合技术控制与运营实践,详见上方完整定义。
CISA 还有哪些其他名称?
常见的别称包括: 认证信息系统审计师。
● 相关术语
● 参见
- № 150CCSP