CISA考試每年舉行三次，分別在6月、9月和12月，考試形式為機考，總共題目為150道單選題，總分800分，通過線為450分。單看這個數據通過并不難，但真實情況是難度比較大，通過率并不高。目前全世界持有CISA證書的人也不過15萬人，非常稀少。CISA的難度介于CFA和CPA之間，它的含金量還是非常高的，在IT業內比較受職業精英的喜愛。證書的持有者在國內有著廣闊的就業前景和十分可觀的薪水收入以及受尊重的行業地位。考CISA能夠讓您在IT行業內成為廣受歡迎的“常青藤”。

CISA都在哪些方面應用呢？

全球范圍內的各個行業，對CISA的持有者們都有不同程度的需求。如在信息安全方面，最著名的事件便是國外一個知名社交軟件的信息泄露事件，67萬用戶的信息被泄露出去。如果我們國內著名產品軟件的用戶數據也有如此規模的泄露，那將帶來怎樣的嚴重后果。由此可見，從事信息安全的人才的重要性不言而喻。

在it審計方面，持有CISA證書的人才能幫助企業提高管理水平，加強it控制，降低安全風險，保障企業的各項業務安全、穩定、高效運轉。

回到國內來說，獲得CISA認證的精英們則分布在銀行、證券、政府、高端制造業、信息服務等優質行業內，愈發受到國內各大企事業單位青睞。企業組織在招聘集審計、安全、風險、合規和隱私等領域專長的復合型人才時，將CISA證書作為硬性資格條件。”

言歸正傳，我們來說一下CISA考試的內容都有哪些。

CISA考試內容包括五大版塊，分別為：

1、信息系統審計過程：主要包括操作系統、主機、網絡、數據庫、應用軟件、數據、管理制度等內容；

2、IT控制與治理：主要是使參與信息化過程的各方利益最大化內容；

3、信息系統獲取、開發和實施：包括計算機硬件技術、計算軟件技術、計算機網絡技術和數據庫技術等內容；

4、信息系統操作、維護與支付：包括信息系統運維以及信息系統運維管理的內容；

5、信息資產的保護：包括信息安全管理的重要性和信息安全的目標等內容。