CISA是由信息系統審計與控制協會 (ISACA) 授予的認證，用于驗證 IT 專業人員對按照適當的治理維護、保護、操作和實施信息系統的理解。

(CISA) 被定義為由信息系統審計與控制協會 (ISACA) 提供的認證，它認可 IT 專業人員在管理、保護、操作和實施信息系統方面具有適當治理的知識。

CISA 是國際公認的標準，用于評估 IT 審計員在評估組織中的漏洞和建立 IT 控制方面的知識、技能和專業知識。 CISA 持有人的任務是監控、管理和保護組織的信息系統。通過檢查程序和產品并使用風險緩解措施來最大程度地減少網絡威脅和違規行為，他們可以保證在不引入系統漏洞的情況下滿足公司的技術需求。

獲得 CISA 認證需要五個階段。

1、注冊并準備 CISA 考試：

注冊時，申請人可以通過遠程監考人員在線參加考試，也可以親自到可用的考試地點之一參加考試。他們應確保在注冊后一年內參加考試;否則，他們將沒收費用。注冊后，申請人可以通過創建學習指南或遵循 ISACA 批準的審查手冊來獨立準備。ISACA 有一個數據庫，其中包含申請人可以訪問的審查問題、答案和解釋。

2、參加并通過 CISA 考試

CISA 考試分為五個領域，以十種語言提供，以容納大量考生。CISA 考試由 150 道多項選擇題組成，持續四個小時。申請人必須至少獲得 450 分。首次申請者如果分數低于 450 分，可以重新參加 CISA 考試。成功的申請者會立即收到通知，并在十天內收到 ISACA 的正式通知。

3、獲得必要的工作經驗

要申請 CISA 認證，申請人必須在與控制、安全或 IT 審計相關的職位上至少有五年的工作經驗。申請人可以在有、沒有或什至中途完成這項工作要求的情況下參加考試。有必要工作要求的申請人必須在工作第一年的十年內參加考試。參加考試的人必須在通過考試后的五年內完成工作經驗。

ISACA 允許申請人用教育經驗代替工作經驗，選擇諸如審計、碩士學位或大學學分。有了這些，ISACA 要求申請人完成至少兩年的工作經驗才能獲得資格。

4、申請認證

申請人在通過考試并完成規定的工作經驗后，即可申請認證。此應用程序還包含遵守 ISACA 職業道德準則的協議。

5、維持認證

作為其持續專業教育 (CPE) 計劃的一部分，ISACA 規定所有獲得認證的成功候選人必須每三年更新一次候選資格。要求考生每年至少報告 20 小時的 CPE，三年內至少報告 120 小時。他們還需要支付年度維護費。

誰應該申請 CISA 認證?

信息安全審計員、首席風險官、合規負責人和負責信息安全的 IT 專業人員應獲得 CISA 認證。這些領域的專家有興趣評估和審計信息系統及其相關的安全和訪問控制，提供對可能嚴重影響組織運營的漏洞的重要理解。