· 全国
收起
我算是信息安全行业的半个老司机,2年前任职一家公司的信息化主管岗位,平时也负责信息安全工作,随着公司信息化发展不断增强,深知信息化和信息安全的重要性,以及发现自身的知识储备明显不足,因此决定报考学习CISSP和CISA。
因为目前本人还在学习CISSP,这里要说明一下两者的区别:CISSP更偏向于纯安全人员,这个安全人员可以是具体从事安全技术工作,也可以是从事安全管理工作的,但是CISA的定位在中国比较集中于金融行业,原因在于信息系统审计在银监会(改名前)大受追捧,听着高大上,最重要一点是信息系统审计,审计的是控制的有效性,它并不局限于信息安全,因此涵盖的面更广,作为知识体系不足的我来说这正是我所需要的,另外一点是CISA对于将要从事审计职业的同学来说,将是一个好的门槛,也对个人发展、收入提供良好前景支撑。
如何学习CISA?
1.通读CISA教材至少2遍,梳理知识点
第一次接触CISA,一定要认真将教材通读一遍,CISA的知识点很广,但如果你从事IT行业,肯定会对其中的部分内容感受颇深,比如从事IT管理,在IT治理的知识方面就会更容易接受,一定要带着自己的实际工作场景去阅读。对于未接触到的知识点一定要记录下来,查阅有关资料,以更深入的理解,这里推荐采用mindmanager思维导图软件对知识体系进行系统化梳理,通过这些方法通读完第一轮教材后,基本就可以对CISA知识点有一个大概印象。
在第二次通读教材中,通读的速度应该是第一次通读的2倍,这时的通读要从第一次的“读得慢、读的散、读的晕”逐步变成“读的快、读得精、读的明”,将仍然不明白的问题或知识点做好记录,有精力可以继续钻研,没有精力就要通过习题强行加深印象。
2.认真参加每周的CISA线上直播课
学习过程中,每周会有固定时间听谷安老师的线上直播课,这里也要再次感谢一下负责直播课的老师,真的很不容易。这也请各位同学注意,线上直播课一定要听,你的书可以没有时间读,但是课一定要听,所有的精华都在这每周的3小时内,老师会结合自己的审计经验将知识点串联起来,听完后提升非常大。
3.按照要求完成CISA题库和作业题库
CISA题库大概有上千道题(具体忘记),这里我的经验是通读完教材的每一章后,我会马上开始进行习题的练习,此时我会将错题、和在答题中摇摆不定的题标记出来(答题都在单独的废纸上,不直接写在书上),随后在通读第二遍之后,再将标记的题再做一遍,会有明显的正确率,最后老师会在线上直播课中对每一道题进行解读,也一定要认真听。
