CISA

詞語解釋

CISA是Cybersecurity and Infrastructure Security Agency的縮寫，它是美國國土安全部的一個機構，成立于2018年，旨在保護美國的國家基礎設施和網絡安全。CISA的使命是保護美國的網絡和基礎設施免受網絡攻擊和網絡活動的威脅。 CISA的主要職責是管理網絡安全，防止網絡攻擊，改善網絡安全政策和措施，并協(xié)助政府部門和私營部門實施網絡安全措施。CISA還負責發(fā)布網絡安全警報，提供網絡安全咨詢，收集網絡安全數據，改進網絡安全技術，研究網絡安全問題，支持網絡安全研究，建立網絡安全標準，監(jiān)測網絡安全事件，發(fā)布網絡安全建議等。 CISA與其他政府機構，如國家安全局（NSA），國家科學技術局（NIST），美國國家安全局（DHS），美國國家計算機響應中心（US-CERT）等機構合作，共同努力保護美國的網絡和基礎設施。CISA與美國公司合作，提供技術支持和技術指導，幫助企業(yè)實施網絡安全措施，以防止網絡攻擊。 CISA還與全球網絡安全組織合作，共同努力保護全球網絡安全。CISA還與國際組織合作，分享網絡安全信息，研究網絡安全技術，改進網絡安全政策，提高網絡安全水平。總之，CISA致力于保護美國的網絡和基礎設施，以及全球網絡安全，通過發(fā)布網絡安全警報，提供網絡安全咨詢，收集網絡安全數據，改進網絡安全技術，研究網絡安全問題，支持網絡安全研究，建立網絡安全標準，監(jiān)測網絡安全事件，發(fā)布網絡安全建議等。CISA與美國政府部門，私營部門，全球網絡安全組織和國際組織合作，共同努力保護美國的網絡和基礎設施，以及全球網絡安全。

信息系統(tǒng)審計師是指一批專家級的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全，又熟悉經濟管理的核心要義，能夠利用規(guī)范和先進的審計技術，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

信息系統(tǒng)審計師首先關注信息安全，沒有安全就沒有一切，信息系統(tǒng)審計師會采用各種方法來測試系統(tǒng)的安全性，并對來自內部和外部的安全隱患提出相應對策；

信息系統(tǒng)審計師還要關注信息系統(tǒng)的穩(wěn)定性，沒有長期穩(wěn)定性，信息系統(tǒng)就無法承擔起激烈競爭的壓力，信息系統(tǒng)審計師會提出一系列對策保證客戶信息系統(tǒng)的萬無一失；

信息系統(tǒng)審計師最擅長鑒別信息系統(tǒng)的有效性，最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗企業(yè)大量的資源，信息系統(tǒng)審計師的優(yōu)勢就是對財經管理和信息技術融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

最需要信息系統(tǒng)審計師的行業(yè)

軟件供應商特別是經濟管理類的集成軟件供應商，需要信息系統(tǒng)審計師參與產品設計、規(guī)劃和檢測，并對客戶現有信息系統(tǒng)進行評價，提出改造設想。全球所有重要的ERP和CRM產品供應商都聘請大量信息系統(tǒng)審計師。

管理咨詢機構 20世紀90年代以后，管理咨詢的重點已經逐步發(fā)展為提供一攬子解決方案，其中信息系統(tǒng)的配置，就是解決方案成功的基礎。國際知名的管理咨詢機構中，有50%以上的員工熟悉信息技術，其中20%擁有信息系統(tǒng)審計師資格。

會計師審計師事務所是信息系統(tǒng)審計師最早的落腳點，"四大"國際會計公司超過30%的收入來自于風險管理部門。這個部門的最主要工作就是監(jiān)控客戶的信息系統(tǒng)風險和運營風險，同時為客戶提供ERP或CRM的安裝、維護和培訓。會計師審計師事務所中傳統(tǒng)財務報表審計也越來越離不開信息系統(tǒng)審計師的貢獻。沒有他們的工作，評估內部控制風險和企業(yè)固有風險將成為一句空話。人們常�？吹�，"四大"會計公司里，最年輕的合伙人或經理，往往都是信息系統(tǒng)審計師，因為這是一項年輕人的工作。

跨國公司作為信息系統(tǒng)最集中的用戶，跨國公司急需大量信息系統(tǒng)審計師，一方面參與信息化建設的過程，另一方面時刻保持對分支機構的信息監(jiān)控。還有一種最新跡象表明，跨國公司內部審計部門也在大量招聘信息系統(tǒng)審計師，以加強內部的監(jiān)督和牽制。

大型國有企業(yè)和上市公司這些機構往往有雄厚的財力來實現管理的信息化、保證生產經營的穩(wěn)定性，他們對信息系統(tǒng)審計師的要求和跨國公司類似。

授予信息系統(tǒng)審計師資格的機構及取得資格的條件

目前國際上，信息系統(tǒng)審計與控制協(xié)會ISACA（Information System Audit and Control Association）是唯一有權授予國際信息系統(tǒng)審計師資格的跨國界、跨行業(yè)的專業(yè)機構。該協(xié)會成立于1969年，總部在美國的芝加哥。目前在世界上100多個國家設有160多個分會，現有會員兩萬多人。

專業(yè)認證計劃杰出的標志在于持證人提高了自身的價值并受到了人們的尊重。注冊信息系統(tǒng)審計師CISA（Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計領域的唯一的職業(yè)資格，受到全世界的廣泛認可。由于信息技術的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到制約。獲得CISA資格證書有助于確立您作為一名合格的信息系統(tǒng)審計、控制和安全專業(yè)人才的聲望。不論你是希望促進你的工作表現還是得到職務升遷，擁有CISA資格證書會使你擁有他人無法企及的競爭優(yōu)勢。

若想獲得CISA認證，申請人需要：

一、順利通過CISA的考試。

二、遵守國際信息系統(tǒng)審計與控制協(xié)會的《職業(yè)道德規(guī)范》。

三、提供從事信息系統(tǒng)審計、控制和安全工作5年以上經驗的證明。具有下列同等經驗，可申請免除該項經驗，并應獲得如下證明：

1、1年以下的信息系統(tǒng)審計、控制與安全工作的經驗可用以下資歷相抵：

（1）滿1年的非信息系統(tǒng)審計工作經驗，或

（2）滿1年的信息系統(tǒng)工作經驗，和/或

（3）具有大專學歷（大學60個學分或同等學歷）。

2、2年信息系統(tǒng)審計、控制與安全工作的經驗可用學士學位（大學120個學分或同等學歷）相抵。

3、1年信息系統(tǒng)審計、控制與安全工作的經驗可用2年相關領域（計算機科學、會計、信息系統(tǒng)審計等）內從事大學專業(yè)講師的經驗相抵。無最高年限（如6年大學將是經驗等同于3年信息系統(tǒng)審計、控制與安全工作的經驗）。

專業(yè)經驗必須在申請前的10年之內獲得

注冊信息系統(tǒng)審計師CISA （Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計領域的惟一職業(yè)資格，受到全世界的廣泛認可。由于信息技術的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到制約。

　　CISA考試內容及其他

　　CISA考試主要包括七個內容：

　　1、信息系統(tǒng)審計程序；（10%）

　　2、信息系統(tǒng)的管理計劃和組織；（11%）

　　3、技術基礎和操作實務；（13%）

　　4、信息資產的保護；（25%）

　　5、災難恢復和業(yè)務持續(xù)計劃；（10%）

　　6、業(yè)務應用系統(tǒng)的開發(fā)、取得、實施和維護；（16%）

　　7、業(yè)務過程的評價和風險管理。（15%）

　　CISA考試每年6月組織一次，考試時間為4個小時。目前確定的國內考試地點為北京、上海和廣州。CISA考試是200道客觀選擇題，全部為筆答，滿分100分，75分及格�？荚囌Z言為英語。

掃碼付費即可復制

CISA

CISA

相關討論貼

相關資料下載

隨機推薦詞語