老司机带你上车!一把通过CISA考试
作者:星期一, 十月 29, 20180

我算是信息安全行业的半个老司机,2年前任职一家公司的信息化主管岗位,平时也负责信息安全工作,随着公司信息化发展不断增强,深知信息化和信息安全的重要性,以及发现自身的知识储备明显不足,因此决定报考学习CISSP和CISA。从滋生考证想法到找机构报名学习也就一周的时间,没有给自己留退路,事实证明自己的果断选择是正确的,先呈上本人CISA证书!

因为目前本人还在学习CISSP,这里要说明一下两者的区别:CISSP更偏向于纯安全人员,这个安全人员可以是具体从事安全技术工作,也可以是从事安全管理工作的,但是CISA的定位在中国比较集中于金融行业,原因在于信息系统审计在银监会(改名前)大受追捧,听着高大上,最重要一点是信息系统审计,审计的是控制的有效性,它并不局限于信息安全,因此涵盖的面更广,作为知识体系不足的我来说这正是我所需要的,另外一点是CISA对于将要从事审计职业的同学来说,将是一个好的门槛,也对个人发展、收入提供良好前景支撑。

如何学习CISA?

1. 通读CISA教材至少2遍,梳理知识点

第一次接触CISA,一定要认真将教材通读一遍,CISA的知识点很广,但如果你从事IT行业,肯定会对其中的部分内容感受颇深,比如从事IT管理,在IT治理的知识方面就会更容易接受,一定要带着自己的实际工作场景去阅读。对于未接触到的知识点一定要记录下来,查阅有关资料,以更深入的理解,这里推荐采用mindmanager思维导图软件对知识体系进行系统化梳理,通过这些方法通读完第一轮教材后,基本就可以对CISA知识点有一个大概印象。

在第二次通读教材中,通读的速度应该是第一次通读的2倍,这时的通读要从第一次的“读得慢、读的散、读的晕”逐步变成“读的快、读得精、读的明”,将仍然不明白的问题或知识点做好记录,有精力可以继续钻研,没有精力就要通过习题强行加深印象。

2.认真参加每周的CISA线上直播课

学习过程中,每周会有固定时间听谷安老师的线上直播课,这里也要再次感谢一下负责直播课的老师,真的很不容易。这也请各位同学注意,线上直播课一定要听,你的书可以没有时间读,但是课一定要听,所有的精华都在这每周的3小时内,老师会结合自己的审计经验将知识点串联起来,听完后提升非常大。

3.按照要求完成CISA题库和作业题库

CISA题库大概有上千道题(具体忘记),这里我的经验是通读完教材的每一章后,我会马上开始进行习题的练习,此时我会将错题、和在答题中摇摆不定的题标记出来(答题都在单独的废纸上,不直接写在书上),随后在通读第二遍之后,再将标记的题再做一遍,会有明显的正确率,最后老师会在线上直播课中对每一道题进行解读,也一定要认真听。

如何复习CISA?

1. 知识点再梳理,再学习

在通读完第一遍的CISA教材后所形成的的思维导图将代替书籍,经过通读书籍、网络直播、大量习题后,知识体系已在大脑中深刻的记录,此时思维导图就是帮同学进一步的整理知识点,逐渐将“杂乱的砖块”转变为“整洁的墙体”,知识点根深蒂固于心中。

2.大量的习题

首先,复习阶段采用手机题库(安装在手机中的CISA题库),在上班路上、休息时间随时随地的进行复习,实际上就是为了找到做题的感觉,在嘈杂的生活、工作环境中,增强集中度,已能够轻松应对考场环境。

其次,对学习经历中的全部错题再次进行重做,此时再次做错的题目应该是屈指可数了,如果还是有很多的错题,建议就不要参加考试了。

3.保持健康

CISA开始是4个小时,虽然只有200道题,但奇怪的是在考试中这4个小时利用的非常充分,请务必提高自己的忍耐力和精力,4个小时的答题真的很累。

总 结:

以上就是本人CISA的认证心得,希望可以帮助更多有需要的人。CISA的学习经历不管你是这个行业的大牛还是小白,都需要耗费将近4-5个月的时间,请在学习之前做好充分的心理准备,学习不是随便说说,是要下决心要做到,要实现的事情,年纪越大,老天留给我们的容错成本也将会越来越高,真的要珍惜每一次学习经历。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章