CISA考試每年舉行三次，分別在6月、9月和12月，考試形式為機(jī)考，總共題目為150道單選題，總分800分，通過(guò)線為450分。單看這個(gè)數(shù)據(jù)通過(guò)并不難，但真實(shí)情況是難度比較大，通過(guò)率并不高。目前全世界持有CISA證書的人也不過(guò)15萬(wàn)人，非常稀少。CISA的難度介于CFA和CPA之間，它的含金量還是非常高的，在IT業(yè)內(nèi)比較受職業(yè)精英的喜愛(ài)。證書的持有者在國(guó)內(nèi)有著廣闊的就業(yè)前景和十分可觀的薪水收入以及受尊重的行業(yè)地位。考CISA能夠讓您在IT行業(yè)內(nèi)成為廣受歡迎的“常青藤”。

CISA都在哪些方面應(yīng)用呢？

全球范圍內(nèi)的各個(gè)行業(yè)，對(duì)CISA的持有者們都有不同程度的需求。如在信息安全方面，最著名的事件便是國(guó)外一個(gè)知名社交軟件的信息泄露事件，67萬(wàn)用戶的信息被泄露出去。如果我們國(guó)內(nèi)著名產(chǎn)品軟件的用戶數(shù)據(jù)也有如此規(guī)模的泄露，那將帶來(lái)怎樣的嚴(yán)重后果。由此可見(jiàn)，從事信息安全的人才的重要性不言而喻。

在it審計(jì)方面，持有CISA證書的人才能幫助企業(yè)提高管理水平，加強(qiáng)it控制，降低安全風(fēng)險(xiǎn)，保障企業(yè)的各項(xiàng)業(yè)務(wù)安全、穩(wěn)定、高效運(yùn)轉(zhuǎn)。

回到國(guó)內(nèi)來(lái)說(shuō)，獲得CISA認(rèn)證的精英們則分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)等優(yōu)質(zhì)行業(yè)內(nèi)，愈發(fā)受到國(guó)內(nèi)各大企事業(yè)單位青睞。企業(yè)組織在招聘集審計(jì)、安全、風(fēng)險(xiǎn)、合規(guī)和隱私等領(lǐng)域?qū)ｉL(zhǎng)的復(fù)合型人才時(shí)，將CISA證書作為硬性資格條件。”

言歸正傳，我們來(lái)說(shuō)一下CISA考試的內(nèi)容都有哪些。

CISA考試內(nèi)容包括五大版塊，分別為：

1、信息系統(tǒng)審計(jì)過(guò)程：主要包括操作系統(tǒng)、主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、數(shù)據(jù)、管理制度等內(nèi)容；

2、IT控制與治理：主要是使參與信息化過(guò)程的各方利益最大化內(nèi)容；

3、信息系統(tǒng)獲取、開(kāi)發(fā)和實(shí)施：包括計(jì)算機(jī)硬件技術(shù)、計(jì)算軟件技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)等內(nèi)容；

4、信息系統(tǒng)操作、維護(hù)與支付：包括信息系統(tǒng)運(yùn)維以及信息系統(tǒng)運(yùn)維管理的內(nèi)容；

5、信息資產(chǎn)的保護(hù)：包括信息安全管理的重要性和信息安全的目標(biāo)等內(nèi)容。