freebuf本人是做JAVA程序开发和SAP实施顾问出身,后来一直在企业做项目管理工作、持有PMP认证和SAP实施认证。我先后在谷安考下了CISP、CISSP、ITIL、COBIT、CISA等证书,今年还有DevOps Master和PRINCE2已经报名,计划年底前完成考试认证。
综合自己考过的证书,还是觉得CISA最具有挑战性,想跟大家分享一下备考心得。
2016年开始,公司有内部信息系统审计的任务,我先后参与了2个信息系统审计的项目。在和四大审计事务所合作的过程中,我发现信息系统审计的专业知识、审计流程和系统程序开发、信息项目管理知识体系不一样,但有关联性。
在我咨询四大的朋友后,他们推荐我去谷安报名学习CISA认证,可以弥补我对信息系统审计知识的不足。
我是在谷安报的经典班,所以我的备考资料只有谷安发的教材、讲义和习题集。标准教材我只通读一遍,重点在现场的5天课程和后期的课程学习。现场培训课程老师带领我把CISA所有的知识点都过了一遍。重要是知道考试知识点的占比,如我当年考试占比如下:
1、信息系统审计过程(占14%)
2、IT控制与治理(占14%)
3、信息系统获取、开发和实施(占19%)
4、信息系统操作、维护与支付(占23%)
5、信息资产的保护(占30%)
在学完现场课程后,我进行自我测试,看看哪些知识点是我擅长的,哪些不理解。因为我做过2个信息系统审计项目和日常做项目管理。所以我对1、3、4知识点相对了解,可以结合日常工作对应理解,对2、5日常工作用不到,尤其是网络协议、机房硬件部署、加密解密、信息攻防我几乎没接触过、所以需要反复看讲义和重点关注后期网课相关讲解。
谷安讲义特别重要,考完后可以感觉到每页讲义都是很用心的编辑,几乎都是知识点和复习重点。所以对于没有接触过的知识点,我反复看讲义,不懂的内容就直接百度。跟随后期网课学习一遍,几乎所有知识点都可以覆盖。网课最关键是看不懂的内容,就反复看,我的小技巧是加速快进播放模式,这样省时间。
备考前的习题集,CISA考试的题几乎都是案例题,不是直接考知识点,是根据一个案例去判断哪个场景是最优解,在最优解里涵盖考试知识点。我只有谷安发的习题集,所有我反复做这本书,记得我做了6遍左右,几乎每道题我都知道考哪些知识点。记得在考场备考时候,有个德勤的妹子在临时看考题,她说了几道题,我都能随口说出答案,并告诉她是考的哪些知识点。我觉得到这个程度,就可以通过了。切记,谷安的习题集一定要反复做。
以上是我备考心得,希望大家都能通过。不得不说的是,考过的证书越多职场优势越明显,感觉整个世界都变得美好了!
转载请注明来自网盾网络安全培训,本文标题:《备考心声 | 考过那么多证书,唯有CISA难度最大》
