2013.9.7 CISA pass的一点感想
先说一个本人基本情况从事信息安全和BCM工作,考试前没有参加培训机构的培训,从6月中旬开始复习CISA,复习材料就是汇哲的教材书和2本红宝书。
看到论坛上各位大牛600+通过,我的通过分数4开头,就不拿出来show了,以免丢人现眼。在此就和大家分享几点个人复习和备考的感受。
1、看到论坛上有大牛复习3天也有3周过CISA的,我只想说一句,想要通过CISA背培训机构的题库远远比你搞清楚原理过简单,但是CISA的精髓在理解整个信息科技风险的过程;
2、工作经验对通过CISA考试确实有帮助,但是也不是绝对的;
3、CISA对于审计的整套管理体系和国内大家日常的工作还有有些区别,特别关注客观性,所以在复习这一章节的时候其实花了更多的时间;
4、关于复习,看到有人说先看教材再复习红宝书,我的做法是先过一边书,之后开始做题,对于自己犹豫和做错的题目尽可能在书里找到出处,弄清楚原理。这对于自己复习的朋友可能受益更大。当然,参加培训班的同学应该有其他教材,所以可以微微一下pass掉;
5、谈一下BCM和DR的看法,因为本人做这方面工作,所以多扯一句,复习时尽可能把第二章中的BCM的内容和第四章中的DR部分的内容合并在一起看,两者虽然不是一回事但是却是相辅相成的,DRP是BCP的一个重要组成部分,BIA也是DR建设优先级的主要参考结果,所以说虽然在不同章节出现,但是复习时个人觉得放在一起看也未尝不行;
6、对于不参加培训班的同学们来说红宝书是最好的也是唯一靠得住的复习材料,所以尽可能花时间去搞清楚红宝书中提出的出处和原因,题目后面的解释远比题目本身重要得多。
7、因为没有参加培训,所以自己花在复习上的时间也稍多一些,我的做法是6月开始工作日晚上尽可能看2个小时左右的教材和红宝书。最后再冲刺一下。