CISA考试在报名培训后一年内完成考试,考试形式为机考,单项选择题,150题,总分800分,450分通过。学员考试应全面牢记知识点,全新全面备战考试。接下来跟大家分享下CISA考核要点和涉及知识点。
CISA考核要点和涉及知识点
CISA考试要求考生在计算机信息系统方面有扎实的审计理论和实践经验,在企业运营和管理方面有丰富的知识和经验,在计算机信息系统方面有全面、深入的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识。
七大内容:
信息系统审计程序(10%)
(1)考核要点。实施信息系统审计要与一般公认的信息系统审计标准和准则相一致,以确保对组织采用的信息技术和业务系统进行充分的控制、监控和评价。主要包括:审计计划和审计战略及目标;一般公认的审计标准;信息的收集和分析;风险管理和控制等。
(2)涉及知识。有关信息系统审计的标准和准则;审计实务和技术;风险分析方法、原则和标准;战略和计划过程;信息系统及技术发展趋势;质量管理、财务管理和业务管理等。
考生必须具备现代审计理论与实践、企业管理、项目管理、信息系统和信息技术发展的知识。
信息系统的管理计划和组织(11%)
(1)考核要点。评价有关信息系统管理、计划和组织的战略、政策、标准、过程和有关实务。主要包括:评价信息系统战略和过程;评价信息系统政策、标准和过程的开发、部署和维护;评价信息系统组织和结构等。
(2)涉及知识。有关信息系统战略、政策、标准和过程的主要实践;信息系统战略开发、部署和维护的方法和步骤;信息系统项目管理、风险管理、变动管理、质量管理、安全管理;信息系统组织结构和设计原则;软件质量管理等。
考生必须具备信息系统开发与管理、项目管理与软件工程等方面的知识。
技术基础和操作实务(13%)
(1)考核要点。评价组织技术和操作基础的实施及正在进行的管理的功效和效率,确保它们充分地支持组织的业务目标。主要包括:评价硬件的取得、安装和维护;评价系统软件和应用软件的获取、实施及维护;评价网络基础设施的获得、安装和维护;评价信息系统操作实务;评价系统执行和监控过程、工具和技术等。
(2)涉及知识。有关硬件平台、系统软件和实用软件以及网络基础设施和信息系统操作实务的风险和控制;系统运行和监控过程、工具和技术;IT基础设施的获取、开发、实施和维护的过程;网络拓扑等知识。
考生必须具备一定的计算机硬件和软件、计算机网络(特别是因特网等)基础及运行管理等方面的知识。
信息资产的保护(25%)
(1)考核要点。评价逻辑的、环境的和IT基础设施的安全,确保系统满足组织的业务需求,保护信息资产以防非授权使用、泄露、修改、破坏和损失。主要包括:评价逻辑访问控制的设计、实施和监控;评价网络基础设施的安全;评价环境控制的设计、实施和监控;评价物理访问控制的设计、实施和监控等。
(2)涉及知识。计算机访问控制原理和技术;物理安全控制;密码技术;网络安全概念;安全体系结构;安全评估工具;病毒及探测、预防和反应机制;黑客攻击方法和技术等。
灾难恢复和业务持续计划(10%)
(1)考核要点。评价在系统发生不测时,为使业务运转和信息系统处理能正常进行,而采取的备份和恢复等措施。主要包括:文件及数据的备份和恢复机制;不测发生后保证组织业务持续进行和继续提供信息系统处理的能力等。
(2)涉及知识。关于灾难恢复和业务持续的概念和方法、灾难恢复和业务持续技术等。
考生必须具备数据库理论中关于数据恢复技术和灾难应对措施的知识。
业务应用系统的开发、取得、实施和维护(16%)
(1)考核要点。通过业务应用系统的开发、取得、实施和维护来评价采用的方法和过程,以确保与组织的业务目标一致。主要内容包括:对应用系统的开发、取得、实施和维护中采用技术和方法进行评价。
(2)涉及知识。系统开发方法和工具;软件质量保证方法;程序设计原理和技术;系统实施后的评价技术等。
应聘者必须具备软件工程理论与实践、各种程序设计技术、信息系统实施与评价等方面的知识。
业务过程的评价和风险管理(15%)
(1)考核要点。评价业务系统和过程,确保风险被控制且与组织业务目标相一致。主要内容包括:通过诸如用基难测试程序测试、最优方法分析、业务流程重组(BPR),评价信息系统支持业务过程的效率和效力,确保业务结果最优;评价自动化和手工控制的设计和实施;评价组织的风险管理和控制的实施等。
(2)涉及知识。最优方法业务过程;业务过程控制;业务设计机构、管理和控制实务;业务流程设计、重组和改进的方法等。
以上是CISA考核要点和涉及知识的详细介绍,希望对大家有帮助。学员应全面掌握知识点,努力备考。CISA认证培训报名联系赛虎学院客服!
赛虎学院开设CISA认证培训,专业培养IT审计专业技术人才,提供一站式服务,各地学员均可报名。
- 还没有人评论,欢迎说说您的想法!