IT审计黄金标准“CISA”备考经验分享-529分成功上岸

 激动的心，先晒下成绩单 

考证建议以及职业规划

对于IT人士来说证书是一个非常有效的敲门砖，尤其是想跨到新的领域，一个证书往往能给自己在面试官留下一个深刻的印象，尤其是一些在专业领域含金量很高的证书。作为一个14年的IT人士，我在2019通过了CISSP以及2022年底通过了CCSP的认证，这些都是帮助我一步一步的靠近我的职业发展方向安全审计领域。 

证书不是万能的，书本的知识只是一个辅助，帮助更好的消化在企业管理实施时有更清晰的方向以及思路 。

其次证书要结合实践，单纯的证书但跟实际的领域出入过大，其实并不能给求职者带来一步到位的提升 。

最后证书是一个过程不是一个结果，更多是通过专业的领路人让自己在学习的过程中了解这个领域以及认识更多的朋友 。

考试准备心得

其实CISA是一个相对来说不是特别讲究技术性的证书相对于CCSP，CISSP。更多针对审计领域需要相关知识或者证书做背书来支持项目。考虑到国内的数据以及安全的风向标越来越清晰，一个合适的合理的审计能更让上手这些任务驾轻就熟。本来就是做技术的售后运维岗位，再次之前已经刚刚通过了CCSP的考试，虽然机构不同，但是整体的技术方向都是相通的。与其说享受这一刻的快感不如乘胜追击利用已经有的经验快速拿下，避免一段冷静期后再次投入到战场的陌生感。 

选择考试机构本身我没有任何的犹豫就选择了谷安学院，主要也是考虑到之前的合作非常顺利，销售也是非常的给力，而且也经常有一些重量级的讲师加入，给学员注入更多的行业一手经验。从考试备考到考试当天基本是3个月的时间，中间也是垮了年。本来打算是年前完成，但是考虑到这个里面的内容有一些跟技术相关性不高，比如审计，以及企业的管理模型。而且加上12月底的YQ也多多少少影响了一部分的进度。所以在综合考量后选择把原计划的14th Jan的考试改到了年后，主要是保证考试的质量，这块也建议大家量力来安排，不要给自己过紧的时间安排，同时也不能不预订考试然后以走走看的形式，还是建议有个时间安排然后循序渐进的方式开展。 

主要备考的建议就是： 

1. CISA的视频课程体系 

2. 大量的习题辅助 

3. 要有学习的态度，而不是考证的想法 

谷安有着完成的视频课程体系，支持回看，我个人看了不下3，4遍或者更多，主要是碰到一些知识点的时候，书上的内容有限，或者网上的资料不容易理解，所以有老师的讲解更容易接受，关于重点的内容也会着重提出。 

除此之外，习题也是很重要的一环，CISA的习题可以用海量来形容，远远超过CCSP以及CISSP，因为也是成熟的考试体系，很多的翻译不确定性很容易造成困扰。总之就是要利用排错以及多读题来训练自己对考试的方式惯性。 

最后这点是我自己总结体会，毕竟考试只是认证自己能力的一个证明，如果没有一个持续学习的态度输出是很难保持进步。对于一些不熟悉不理解的词汇或者单词，不能懒要去查，不懂的英文要去翻译，比如蔓延这些，非常少见的词汇。关于考试的语言就是因人而异。CCSP以及CISSP我都是英文，这次也是，但是阴差阳错被选了中文。 

考试的一些体会

CISA相比另外两个还是一个比较成熟的证书认证体系，无论是从考题以及安排上，语言是不能同时用于中文以及英文的对照，也不支持回看。所以要谨慎，慢慢找到感觉一步一步来。还有一个靠谱的考点也很重要，我选择的考点因为设施比较落后，没有耳机而且隔音一般，有新的考生在外面核对信息就会照成一些困扰，这些也要自己跟考点来何时。毕竟考一次也要大几千块，稳妥一点比较好。 

体会就是坚持自己的方向，多去学习了解，不要拘泥于考试的形式，更多是通过这个渠道去探索交流，找到自己的核心竞争力 

国际注册信息系统审计师证书CISA自1978年推出以来，已经有超过150,000+名专业人士通过考试认证，证明了他们在使用标准、管理风险、确保合规、提供解决方案、落实控制和驱动价值方面的能力和可靠性。

CISA持证者是雇主渴求的专业人才，熟练掌握当今需要的先进技能，聘用经 CISA 认证的专业人员有助于组织实施政策，确保关键业务资产的安全。 

发证机构：ISACA国际信息系统审计协会

优势：历史悠久、是最受欢迎的IT审计相关证书之一。名列美国Global knowledge发布的薪酬最高的15个IT认证，是全球认可的技术实务资格证书。

适合人群：

1、信息系统审计人员

2、IT风险与控制、信息安全领域从业人员

3、IT/IS顾问