CISA是由信息系统审计与控制协会 (ISACA) 授予的认证，用于验证 IT 专业人员对按照适当的治理维护、保护、操作和实施信息系统的理解。

(CISA) 被定义为由信息系统审计与控制协会 (ISACA) 提供的认证，它认可 IT 专业人员在管理、保护、操作和实施信息系统方面具有适当治理的知识。

CISA 是国际公认的标准，用于评估 IT 审计员在评估组织中的漏洞和建立 IT 控制方面的知识、技能和专业知识。 CISA 持有人的任务是监控、管理和保护组织的信息系统。通过检查程序和产品并使用风险缓解措施来最大程度地减少网络威胁和违规行为，他们可以保证在不引入系统漏洞的情况下满足公司的技术需求。

获得 CISA 认证需要五个阶段。

1、注册并准备 CISA 考试：

注册时，申请人可以通过远程监考人员在线参加考试，也可以亲自到可用的考试地点之一参加考试。他们应确保在注册后一年内参加考试;否则，他们将没收费用。注册后，申请人可以通过创建学习指南或遵循 ISACA 批准的审查手册来独立准备。ISACA 有一个数据库，其中包含申请人可以访问的审查问题、答案和解释。

2、参加并通过 CISA 考试

CISA 考试分为五个领域，以十种语言提供，以容纳大量考生。CISA 考试由 150 道多项选择题组成，持续四个小时。申请人必须至少获得 450 分。首次申请者如果分数低于 450 分，可以重新参加 CISA 考试。成功的申请者会立即收到通知，并在十天内收到 ISACA 的正式通知。

3、获得必要的工作经验

要申请 CISA 认证，申请人必须在与控制、安全或 IT 审计相关的职位上至少有五年的工作经验。申请人可以在有、没有或什至中途完成这项工作要求的情况下参加考试。有必要工作要求的申请人必须在工作第一年的十年内参加考试。参加考试的人必须在通过考试后的五年内完成工作经验。

ISACA 允许申请人用教育经验代替工作经验，选择诸如审计、硕士学位或大学学分。有了这些，ISACA 要求申请人完成至少两年的工作经验才能获得资格。

4、申请认证

申请人在通过考试并完成规定的工作经验后，即可申请认证。此应用程序还包含遵守 ISACA 职业道德准则的协议。

5、维持认证

作为其持续专业教育 (CPE) 计划的一部分，ISACA 规定所有获得认证的成功候选人必须每三年更新一次候选资格。要求考生每年至少报告 20 小时的 CPE，三年内至少报告 120 小时。他们还需要支付年度维护费。

谁应该申请 CISA 认证?

信息安全审计员、首席风险官、合规负责人和负责信息安全的 IT 专业人员应获得 CISA 认证。这些领域的专家有兴趣评估和审计信息系统及其相关的安全和访问控制，提供对可能严重影响组织运营的漏洞的重要理解。