我算是信息安全行业的半个老司机，2年前任职一家公司的信息化主管岗位，平时也负责信息安全工作，随着公司信息化发展不断增强，深知信息化和信息安全的重要性，以及发现自身的知识储备明显不足，因此决定报考学习CISSP和CISA。

因为目前本人还在学习CISSP，这里要说明一下两者的区别：CISSP更偏向于纯安全人员，这个安全人员可以是具体从事安全技术工作，也可以是从事安全管理工作的，但是CISA的定位在中国比较集中于金融行业，原因在于信息系统审计在银监会（改名前）大受追捧，听着高大上，最重要一点是信息系统审计，审计的是控制的有效性，它并不局限于信息安全，因此涵盖的面更广，作为知识体系不足的我来说这正是我所需要的，另外一点是CISA对于将要从事审计职业的同学来说，将是一个好的门槛，也对个人发展、收入提供良好前景支撑。

如何学习CISA？

1.通读CISA教材至少2遍，梳理知识点

第一次接触CISA，一定要认真将教材通读一遍，CISA的知识点很广，但如果你从事IT行业，肯定会对其中的部分内容感受颇深，比如从事IT管理，在IT治理的知识方面就会更容易接受，一定要带着自己的实际工作场景去阅读。对于未接触到的知识点一定要记录下来，查阅有关资料，以更深入的理解，这里推荐采用mindmanager思维导图软件对知识体系进行系统化梳理，通过这些方法通读完第一轮教材后，基本就可以对CISA知识点有一个大概印象。

在第二次通读教材中，通读的速度应该是第一次通读的2倍，这时的通读要从第一次的“读得慢、读的散、读的晕”逐步变成“读的快、读得精、读的明”，将仍然不明白的问题或知识点做好记录，有精力可以继续钻研，没有精力就要通过习题强行加深印象。

2.认真参加每周的CISA线上直播课

学习过程中，每周会有固定时间听谷安老师的线上直播课，这里也要再次感谢一下负责直播课的老师，真的很不容易。这也请各位同学注意，线上直播课一定要听，你的书可以没有时间读，但是课一定要听，所有的精华都在这每周的3小时内，老师会结合自己的审计经验将知识点串联起来，听完后提升非常大。

3.按照要求完成CISA题库和作业题库

CISA题库大概有上千道题（具体忘记），这里我的经验是通读完教材的每一章后，我会马上开始进行习题的练习，此时我会将错题、和在答题中摇摆不定的题标记出来（答题都在单独的废纸上，不直接写在书上），随后在通读第二遍之后，再将标记的题再做一遍，会有明显的正确率，最后老师会在线上直播课中对每一道题进行解读，也一定要认真听。