有无人考往年十二月的CISA?或者曾经考过的分享教训？

XDKLFMLLML

由于错过了这个semester的ICAA program，所以，揣摩着考CISA，一是任务有这个需求review IT compliance的货色，二来看价钱也不算太贵，就报名往年十二月的考试了。

不知道坛子里有无TZ也打算在十二月考，很但愿可以分享学习教训，组成study group，按期探讨问题和替换看法，share材料；

不知道坛子里有无TZ曾经考过了，可以分享一下教训。我本科时分学过几门progra妹妹ing和database的根本课程，然而，没学好。征询过国际做IT audit的同窗的看法，感觉技术上难度整体不大，拼一下仍是无机会的。不知道走过去的TZ怎么看？

无论如何，欢送大家分享！谢谢！

bluemint

楼主能够到我这里来COPY去年的书和题库。

lqs518

http://bbs.chinacissp.com/index.php

200道题5个小时吧？考后要找人做endorsement，需求的话我能够帮助

nq1999

题库和书那里能够买到/下载到？我到ITpub下来，那种翻拍的书下载很不分明。。

hdz0000

咱们公司包销考试和书费的，考这个不难。

maxwoo

谢谢了！只看Review Manual和练习题就够了么？

cjm90

我也正在斟酌考cisa，然而我在墨尔本，要否则倒是能够和楼主坐在一同探讨一下，呵呵。

stonegy

看一边书，做两边标题问题就够了，搂主假如没有IT审计教训的话，那书要多看看。

wwwhhh

哦，彻底没有，只是顶多波及Access rights和Segregation of Duties。其余的，顶多就是做walk through，把住input和output，两头怎么process，彻底不知道。

xiaojiu

应该不难吧，我老公就是看了2个晚上的书就考出来了。

lc3662018

  我不是搞IT的.......

sunwww

没有那末简略吧？我记得我看了一个星期。不外单纯考试是对比容易经过的，消化内容的话就看详细的任务了。从开发的角度看，有一些鉴戒意义，然而到底有多少，要看详细的零碎和详细遇到的问题。

我写过一点总结，不外感觉没甚么意义，仍是不写了。

[ 本帖最初由 poloand 于 2007-8-7 13:21 编纂 ]

topsen

足够了。

水晶蜗牛

应该着重审计的内容多一些。

laponland

我需求的，帮我做一下好吧？

XDKLFMLLML

endorsement是否一定要找会员？仍是随意找个IT manager就能了？

aking

我的了解是找一个manager就能了，假如这个manager违心的话。不知道对不合错误的。

海魔

那就好办了......老板要省钱，是一定会帮我搞定的，假如我考过。请external，没有10-20K，估量搞不定一次audit。

lintao76513

你们公司还招人吗？招的时分分割我一下。

我的了解是，假如他违心帮你确认之前（一共5年）的阅历，例如，他能够说，他分割过之前的经理，或者你原本就曾经在这里5年以上了。不然，你还要找之前的几个公司的分割人，这点对比费事。

sqmwlh

之前的manager？一定要IT manager么？audit manager行不行？假如行的话，也没问题的。

cm1000000

audit manager固然更好。我历来没有做过audit，所以把本人都归纳到第三类。

mxky

并不用5年system audit教训。

5年的教训，能够用学士学位对消2年，能够用operational/financial audit教训对消1年，只有2年教训就行-了。

zr345

这个就难说了.......

wuyidaoren

做IT开发的考这个有用吗？？

boa_j

好像没甚么用吧。

宫城飞雪

由于Segregation of Duties的issue，趋向是搞IT开发的不克不及支配做IT Audit，做IT audit不克不及支配做IT开发。

sivayang

举一个例子。我之前任务的一个公司常常无数据录入过错的状况，而后就要找IT部门修正数据。大家就斟酌做一个能够修正数据的模块，然而模块的使用要通过适量受权。受权的进程大体要通过数据修正员请求，IT、业务经理审批、顺序员复核（避免修正的数据不残缺或者惹起顺序犯错）。然而因为得多小的分支机构数据修正员就是顺序员，乃至IT经理就是业务经理，IT部门就提出了一个至少岗位的规则，要求一切机构配备人数不得少于多少人。虽然这个荒唐的规则得以经过而且履行，然而惹起了得多牢骚。分支机构以为，这样减少了他们的本钱，并且，人少/高效力是没有错的。

假如当初让我波及这个零碎，我会有不同的思绪。集体觉得仍是有用途的。然而不同类型的零碎可能有很大不同。好比，你在做一个银行的买卖零碎，可能随时都会斟酌到一些平安的要素，只管你只是一个最简略的coding。假如是一个PC game，估量一点用途都没有。

larry

我想，这更像是CISM，而CISA次要是针对auditor。

海魔louisking

假如这样去考试就对比玄乎了。看这几本书好拉，我的挪动硬盘里还有。
Information Security Management Handbook, Fifth Edition.pdf
JohnWiley.And.Sons.Auditing.Information.Systems.2nd.Edition.eBook-LiB.rar
John Willey - The.CISA.Prep.Guide.pdf
Que.CISA.Exam.Cram.Certified.Information.Systems.Auditor.Apr.2005.eBook-LiB.chm

larry

谢谢！周末找时间去你家玩。

mylzxg

这个周末不行，我在组装家具，推销货色，当初家里就和毛陪房同样、
我可能去DUNDAS的敌人家提海运的箱子，我来找你好拉。

696364

怎么没有CISA Review mannual 2006的？

zh0937

共事还在报名，等书和光盘来了，我拿来给大家。