CISA证书报考指南
一、报考条件
学历与工作经验要求
无硬性学历限制,但需满足以下工作经验条件:
本科以下学历:需5年信息系统审计、控制、鉴证或安全相关工作经验。
本科学历:需3年相关工作经验。
硕士学历或信息系统专业本科:需2年相关工作经验。
其他抵免情况:
拥有CISSP、CISM等其他专业认证可抵免部分工作经验。
2年相关领域(如计算机科学、会计、审计)大学专职讲师经验可替代部分工作经验。
工作经验时效性:需在认证申请日之前的十年内,或通过考试之日起的五年内获得。
伦理要求
需遵守ISACA的《职业道德准则》,并在通过考试后签署承诺书。
二、考试内容与形式
考试科目
涵盖五大知识领域,占比及核心内容如下:
信息系统审计流程(21%):审计标准、准则、道德规范,基于风险的审计规划与实施。
IT治理与管理(17%):IT战略、框架、风险管理、企业架构。
信息系统的购置、开发与实施(12%):项目治理、业务案例分析、系统开发方法与控制。
信息系统的运营和业务恢复能力(23%):系统接口、数据治理、性能管理、业务连续性计划。
信息资产的保护(27%):安全框架、隐私保护、身份访问管理、网络安全、事件管理。
新版考纲调整(2024年8月生效):
新增人工智能、区块链等新兴技术内容。
强化案例分析与实践操作,调整各章节出题比例。
考试形式
机考,时长4小时,共150道单选题,总分800分,450分通过。
语言支持:中文、英文、德语、西班牙语等10种语言。
三、报考流程
注册ISACA会员(可选)
会员可享受考试报名优惠、行业资源及培训支持,但非强制要求。
提交考试申请
登录ISACA官网,填写个人信息并选择考试语言与时间。
报名模式:随报随考,缴费后12个月内预约考试,最快48小时内可参加。
支付考试费用
会员价:约575美元;非会员价:约760美元。
费用包含考试报名费,不退还且不可延期。
备考与参加考试
备考资源:官方教材、习题集、模拟试题、在线课程。
考试地点:ISACA授权的PSI考试中心。
四、证书申请条件
通过考试:成绩需达到450分及以上。
工作经验证明:提供5年信息系统审计、控制或安全领域工作经验证明(学历抵免者需按抵免后年限提供)。
遵守职业道德:签署ISACA《职业道德准则》承诺书。
缴纳申请费:50美元。
成绩有效期:考试通过后5年内可申请证书。
五、证书维持与续证
继续教育(CPE)
每年至少积累20个CPE学分,三年内需满120学分。
学分可通过培训、会议、在线课程等方式获得。
缴纳年费
每年85美元,连续缴纳三年后进入下一持证周期。
续证周期
证书有效期3年,满足条件后可续期。
过期处理:
60日内补缴费用并多交50美元可重新激活。
超过60日需通过授权机构提交申请,激活成功率较低。
六、备考建议
制定计划:根据五大知识领域分解备考任务,每日分配学习时间。
官方资源优先:使用最新版教材、习题集及模拟试题,熟悉出题规律。
实战练习:重点练习案例分析题,掌握审计流程与风险评估方法。
关注动态:及时了解考纲更新(如新兴技术内容),调整备考重点。
)
