猪猪爱次次
提醒大家如何选择好的CISA培训机构:首先看培训公司的讲师数量和质量,CISA涉及IT各领域的内容,每个领域都需要十年以上的经验,任何一个讲师都不可能擅长所有领域,有实力的CISA培训机构,应配备IT审计各领域的优秀讲师,否则是无法保障CISA授课效果的。其次要看本次授课讲师是否是本公司的专职员工和授课水平是否专业。若非本公司专职员工,授课时间无从保障,这是做好CISA培训的关键。再次,看培训机构相关培训经验,是否组织过大型CISA内训,这个是衡量一个培训机构是否专业的砝码。最后,看公司的售后服务保障能力。不管公司售后服务如何描写,最主要的还是要看公司是否有足够的实力把售后服务做好。 所以大家在选择机构的时候一定请擦亮眼睛,建议大家到培训机构实地考察、要求与老师当面交流、课程试听、请培训机构提供授课视频等等方式体验。最后,谷安天下顺祝大家顺利通过CISA考试。
爱欧尼亚荒原
你考中文还是英文?中文的话 推荐国盟翻译的cisa复习资料(关于国盟你可以百度下:国际信息安全学习联盟,我地址贴不上来)国盟2011年CISA中英文题目解析对照合集红宝书第二版发布本手册主要结合2011年ISACA发布的《CISA Review Questions, Answers Explanations Manual 2011》,《CISA Review Questions, Answers & Explanations Manual 2011 Supplement》并融入2010年国盟合译《2010年CISA历年中英文题目解析对照合集第1版》针对性的分析翻译、结合考试常用知识点梳理测试试卷,集合为一本综合的题目解析合集。题目集架构上附带英语原文、中文原文,每题解析思路答案分离为原则,适用于中文、英语考试的考生;主要用于知识点梳理和测试使用。考生通过做题的方式结合复习,梳理知识点和理解答题思路,完成知识学习、顺利通过考试。同时国盟今年集合论坛成立二年150多位已通过CISA会员以及创建人五年相关的经验,特开发原创学习计划指导说明书,会员可以根据计划有条理的结合同时间来复习,也可以按照自己的情况填写由国盟在48小时内为你制定学习计划书为感谢所有支持国盟建设的会员和业内的朋友,国盟将于3月20日正式启动邮件群组,每2天一个知识点指导大家共同学习。目 录一.2011年CISA新大纲对比各章节任务知识点说明二.CISA Review Questions,Answers & Explanations Manual 2011 Supplement三.CISA Review Questions,Answers & Explanations Manual 2011四.2011年Sample Exam测试题目(200中英对照)五.模拟测试答案卡六.CISA Review Questions,Answers & Explanations Manual 2010 Supplement七.国盟模拟测试题200(中英对照)八.模拟测试答案卡九.国盟模拟测试题200(中文)十.模拟测试答案卡十一.国盟学习计划书2011版红宝书在2010年版的基础上有以下更新:1、排版,统一答案放在最下角,中文,英语可以直接在做一次然后看答案2、对于题目的解析上加入了知识点,如涉及到审计钩,在这个题的下方会详细说明:“审计钩是什么”作用3、重点知识点的梳理,比如:1-5章节,职责分离图表,=4、根据原创学习计划,结合红宝书,加入邮件组,共同学习谢谢大家支持!我们会努力为大家做到更多更好服务!以此来感谢大家对国盟的支持!
夏雨落荷塘
专业术语类你还是要了解的。以下是团队里朋友分享的经验如果时间充分,建议认真看CISA Review manual,以及700道真题,在题目中了解自己的弱点,加以巩固。如果自己把握不大的话,有条件的情况下,可以参加相关培训,如果在上海和北京的话,可以去SITC的网站看看。复习要有计划。复习也是很讲究的,我第一次考试的时候,先把书看完,然后再去做题目,由于时间控制得不好,看完书只剩下一个月不到的时间,所以 做题的时间预得比较少,我建议如果有时间最好留下2个月左右去做题,特别没有审计经验的参考者;答题有策略。如果大家有看题目分布,每一章的分数都不一样,统观大局,第五章是占得最高分,占了31%的分数,而第一章是最低分的,只是占了10%,做IT的,特别做网络安全的考生,这一章需要尽量拿到满分或者更高的 分数,因为其他章相对比较难;而做审计的考生,第一章是他们的拿手好戏,一 些审计章程可以通过熟记,这部分的分数基本上可以拿到。而第三章,估计很多 人都觉得头痛,做软件的人很少来考 CISA,做审计的人去了解软件开发,简直 谈何容易,所以这章只能通过不断的做题去加深理解;综上所述,我个人感觉考CISA是一个挑战,同时也是一种磨练,这个考试从复习到出成绩是一个比较漫长的过程,而且当你错了以后你是完全不知道错在那里,还有的就是做这一行的人不多,做审计的人很多,但是大部分都不熟悉IT的知识,而做IT的人也有很多,但是他们都是审计盲,所以他们中间的这部分人才是稀缺的,所以问什么CISA这个认证含金量特高的原因。以上是我总结的一些经验,希望大家能顺利通过 CISA考试。
扭扭炒饭
谷安的老师讲CISA讲的不错吧,他们整个在CISA课程上的投入还是挺大的,服务态度也好,你可以咨询咨询他们,想好了再报也不迟呀,大纲的东西基本每年都有小的变动,可以买2011版的书先看看~
好心坏丫头
CISA考试大纲1、信息系统的管理、规划和组织(占11%)2、技术构架和运营实务(占13%)3、信息资产的保护(占25%)4、灾难恢复和持续运营(占10%)5、商业应用系统开发、获得、实施和维护(占16%)6、商业运营评估和风险管理(占15%)7、信息系统审计程序(占10%)信息系统的管理、规划和组织* 评估信息系统战略及其开发、布置、维护的过程,以确保符合机构的商业的目标* 评估信息系统政策、标准和过程* 评估信息系统管理实务* 评估信息系统组织和结构,确保恰当、充分地支持机构的商业要求* 评估第三方服务商的选择和管理,确保其支持信息系统战略技术构架和运营实务* 评估硬件的采购、安装和维护,确保有效地、有用地支持组织的信息系统处理和商业需求并符合组织战略* 评估系统软件和工具的开发/采购、实施和维护,保证切实支持机构的信息系统处理和商业要求,符合组织的战略* 评估网络框架的获取、安装和维护,确保充分有效地支持机构的信息系统处理和商业要求* 评估信息系统运营实践,确保用来支持组织的信息系统处理和商业需求的技术资源的有效地、有用地利用* 评估系统性能和监控过程、工具和技术的使用,确保计算机系统持续满足组织的商业目标信息资产的保护* 评估逻辑访问控制的设计、实施和监控,确保信息资产的完整、保密和可用* 评估网络框架的安全,保证网络和被传输信息的保密、可用和经过授权使用* 评估环境控制的设计、实施和监控,以避免和/或减少潜在的损失* 评估物理访问控制的设计、实施和监控,确保资产和设备的保护程度满足组织的商业目标灾难恢复和持续运营* 评估备份和恢复规定的充分性,确保正常信息遇到短期中断和/或需要重运行或重处理时的再恢复* 评估在主要信息处理设备部不能用时组织持续提供信息系统处理能力的能力* 评估组织在商业中断时保证商业连续性的能力商业应用系统开发、获得、实施和维护* 评估应用系统被开发和实施的过程,确保其满足达到组织的商业目标* 评估应用系统被采购和实施的过程,确保其满足达到组织的商业目标* 评估应用系统被维护的过程,确保其满足达到组织的商业目标商业运营评估和风险管理* 评估信息系统通过基准、最好实务分析或商业过程再工程等支持商业过程的效率和效果,确保优化商业结果* 评估程序化的和手工的控制的设计和实施,确保商业过程确定的风险在可接受的水平* 评估商业过程改变计划,确保其被适当地组织、配备人员、管理和控制* 评估组织风险管理和治理的实施信息系统审计程序* 依照公认的规范,制定和实施基于风险的审计战略和目标,以确保机构的信息技术和商业系统得到充分控制、监察和评估,并与机构的商业目标保持一致* 仔细规划审计步骤,以保证达到既定的信息系统审计的战略和目标* 为达到审计目标,获取充分、可靠、对应和有用的证据* 检查已完成的工作,证实审计目的是否已达到* 把审计结论传递给机构合伙人* 推动机构内的风险管理和控制实践的工作
优质考试培训问答知识库
