ISACA 认证考试指南
2015
2
ISACA 认证考试指南
目录
ISACA 认证 .............................................................................3
6 月份 — 重要日期信息 ...................................................... 5
9 月份 — 重要日期信息 ...................................................... 6
12 月份 — 重要日期信息 .................................................... 7
考试当日相关信息 ...............................................................8
考后信息 ..............................................................................10
国际信息系统审计协会简介
国际信息系统审计协会(ISACA
®
,网址:www.isaca.org)协助企业及信息技术领袖们
创建一个信赖可靠、缔造优值的资讯及信息系统,其成员遍布 180 个国家,总数超
过 115,000 人。ISACA 成立于 1969 年,为全球所有从事信息系统审计、鉴证、风险管
理、隐私和治理领域的专业人士提供了倍受信赖之知识、社群、标准和职业发展的资
源。ISACA 为网络安全专业人员提供了 Cybersecurity Nexus
TM
,一个全面性的专业资源。
同时,它的 COBIT
®
也提供了一个企业业务框架,其能协助企业高效地治理和管理信
息及技术。ISACA 还通过全球著名的注册信息系统审计师 (Certified Information Systems
Auditor
®
, CISA
®
),注册信息安全经理 (Certified Information Security Manager
®
, CISM
®
),企业信
息科技管治认证 (Certified in the Governance of Enterprise IT
®
, CGEIT
®
)和风险及信息系统监
控认证 (Certified in Risk and Information Systems Control
TM
, CRISC
TM
) 来促进和验证关键业务技
能及知识。ISACA 協会在全球一共拥有 200 多个分会。
ANSI 认证计划
个人认证
#0694
ISO/IEC 17024
CISA、CISM、CGEIT 和 CRISC 计划再次通过
ISO/IEC 17024:2003 认证
美国国家标准协会 (ANSI) 已经依照 ISO/IEC 17024:2003 标准,对 CISA、CISM、CGEIT 和
CRISC 认证考试进行了资格鉴定,ISO/IEC 17024:2003 标准是对从事个人资格认证的
团体的总体要求。ANSI 是一家私营非营利组织,作为第三方的产品、系统和人员的
认证机构对其他机构进行鉴定。对于依照特定要求,进行个人资格认证的机构而
言,ISO/IEC 17024 标准规定了其所应遵守的要求。ANSI 将 ISO/IEC 17024 描述为“预
期在促进认证团体的全球标准化、推动跨国人才流动、增加公共安全和保护消费者
方面,将扮演突出的角色。”
ANSI 鉴定具有以下作用:
• 推广 ISACA 认证所提供的特有资格和专业知识技能
• 保护认证的信誉并提供法律保护
• 增进消费者和公众对本认证和持证者的信心
• 推动跨国、跨行业的人才流动
得到 ANSI 的认可象征着 ISACA 的认证程序满足 ANSI 在开放、平衡、普遍认同和适当
程序等方面的基本要求。有了这一认证,ISACA 预计 CISA,CISM,CGEIT 的持证人将
面临着广阔的发展机遇,使他们得以继续在全世界范围内展示自己的实力。
ISACA
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008-3105, USA
电话:+1.847.253.1545
传真:+1.847.253.1443
电子邮件: certification@isaca.org
网站: www.isaca.org
参加使用 ISACA 知识总汇: www.isaca.org/knowledge-center
在 Twitter 上关注 ISACA: https://twitter.com/ISACANews
在 LinkedIn 上加入 ISACA:ISACA(官方), http://linkd.in/ISACAOfficial
在 Facebook 上喜欢 ISACA: www.facebook.com/ISACAHQ
保留权利
版权所有 © 2014 ISACA。未经 ISACA 事先书面许可,不得以任何目的,进行任何形
式的复制或保留。不授予关于本指南任何其他权限。保留所有权利。
2015 年 ISACA 认证考
试 — 重要日期信息
考试日期 — 2015 年 6 月 13 日考试
优惠报名截止日期:2015 年 2 月 11 日
最终报名截止日期:2015 年 4 月 10 日
考试报名变更:2015 年 4 月 11 日至 4 月 24 日之间,收取 US $50
费用,2015 年 4 月 24 日之后恕不受理任何变更请求。
退款:2015 年 4 月 10 日之前,收取 US $100 手续费,该日期之后恕
不退还任何费用。
缓考:对于 2015 年 4 月 24 日之前收到的缓考申请,收取 US $50 手
续费。对于 2015 年 4 月 25 日至 2010 年 5 月 22 日之间收到的缓考
申请,收取 US $100 手续费。2015 年 5 月 22 日以后,不再受理缓考
申请。
所有截止时间都以美国伊利诺斯州芝加哥市(中部标准时间)下午
5 时为准。
考试日期 — 2015 年 9 月 12 日考试*
优惠报名截止日期:2015 年 6 月 17 日
最终报名截止日期:2015 年 7 月 24 日
* CISA 和 CISM 考试仅限选定地点。
考试报名变更:2015 年 7 月 25 日至 8 月 3 日,收取 US $50 费用,
8 月 3 日后,恕不接受变更。
退款:2015 年 7 月 24 日之前,收取 US $100 手续费,该日期之后恕
不退还任何费用。
缓考:对于 2015 年 8 月 10 日之前收到的缓考申请,收取 US $50 手
续费。对于 2015 年 8 月 11 日至 8 月 28 日之间收到的缓考申请,
收取 US $100 手续费。2015 年 8 月 28 日之后,不受理任何缓考申请。
所有截止时间都以美国伊利诺斯州芝加哥市(中部标准时间)下午
5 时为准。
考试日期 — 2015 年 12 月 12 日考试
优惠报名截止日期:2015 年 8 月 19 日
最终报名截止日期:2015 年 10 月 23 日
考试报名变更:2015 年 10 月 24 日至 10 月 30 日,收取 US $50 费
用,10 月 30 日后,恕不接受变更。
退款:2015 年 10 月 23 日之前,收取 US $100 手续费,该日期之后
恕不退还任何费用。
缓考:对于 2015 年 10 月 23 日之前收到的缓考申请,收取 US $50
手续费。对于 2015 年 10 月 24 日至 11 月 27 日之间收到的缓考申
请,收取 US $100 手续费。2015 年 11 月 27 日之后,不受理任何缓
考申请。
所有截止时间都以美国伊利诺斯州芝加哥市(中部标准时间)下午
5 时为准。
注意:
• 仅限在 6 月份考试期间提供繁体中文、德语、意大利语和希伯来
语的 CISA 考试。
• 仅限在 6 月份考试期间提供日语和韩语的 CISM 考试。
• 若要查看完整的考点列表,请访问 www.isaca.org/examlocations 。
选择对应 6 月份、9 月份或 12 月份的标签。
更多详情请联系 exam@isaca.org 。
3
ISACA 认证考试指南
ISACA 认证:IS 审计、安全、治理和风险与控制
《ISACA 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息,并提供有关考试日常管理的重要考生详情。
本出版物公布在 www.isaca.org/examguide 网站上。
本指南介绍以下认证:注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT) 和风险及信息系统
监控认证 (CRISC)。各项简介如下:
CISA CISM CGEIT CRISC
说明 CISA 资格证书是全球公认的面
向 IS 审计控制、鉴证和安全
专业人士的认证。
侧重管理的 CISM 认证旨在推
广国际安全实务,并对管理、
设计、监督和评估企业信息安
全的个人进行认证。
CGEIT 对众多专业人士的企业
IT 治理原则和实务的知识及其
应用进行认证。
CRISC 认证针对具有 IT 风险管
理以及 IS 控制设计、实施、
监督和维护经验的人员而设
计。
资格要求 五 (5) 年以上(含)IS 审计、
控制、鉴证或安全工作经验。
最长可抵减三 (3) 年。
五 (5) 年以上(含)信息安全
管理工作经验。最长可抵减
二 (2) 年。
五 (5) 年以上(含)咨询或监
督角色的管理、服务经验,
和/或支持企业 IT 相关治理的
经验,其中包括至少一年与 IT
治理框架的定义、建立和管理
有关的经验。不可以替代或抵
减经验。
跨越至少二 (2) 个 CRISC 领域
(其中之一必须为领域 1 或
2)完成 CRISC 专业任务的工
作经验累计必须达到三 (3)
年以上(含)才能参加认证。
不可以替代或抵减经验。
领域 (%) 领域 1—信息系统的审计流程
(14%)
领域 2—IT 治理与管理 (14%)
领域 3—信息系统的购置、开
发与实施 (19%)
领域 4—信息系统的操作、维
护与支持 (23%)
领域 5—信息资产的保护
(30%)
领域 1—信息安全治理 (24%)
领域 2—信息风险管理与合规
性 (33%)
领域 3—信息安全计划开发与
管理 (25%)
领域 4—信息安全事故管理
(18%)
领域 1: 企业 IT 治理框架
(25%)
领域 2: 战略管理 (20%)
领域 3: 效益实现 (16%)
领域 4: 风险优化 (24%)
领域 5: 资源优化 (15%)
领域 1: IT 风险识别 (27%)
领域 2: IT 风险评估 (28%)
领域 3: 风险响应与缓解
(23%)
领域 4: 风险和控制监控与报
告 (22%)
考题数量*:考试时长 200 道题:4 小时 200 道题:4 小时 150 道题:4 小时 150 道题:4 小时
考试语言 繁体中文**
简体中文
英语
法语
德语**
希伯来语**
意大利语**
日语
韩语
西班牙语
土耳其语
英语
日语**
韩语**
西班牙语
英语 英语
西班牙语
* 包含选择题,这些来源于最近进行的工作实务分析,涵盖各自的工作实务领域。相关链接请参见第 11 页。
** 仅限 6 月份考试
4
ISACA 认证考试指南
考试报名
考试报名
您既可在线,也可通过纸质报名表报名参加 ISACA 考试。若要通过 ISACA 网站进行在线报名,请访问 www.isaca.org/examreg 。若要通过纸
质报名表进行报名,请填写 www.isaca.org/exam 网站提供的纸质报名表,然后传真或邮寄给 ISACA,同时附上您的付款信息。
注意:传真/邮寄报名将另外收取 US $75 的费用。
缴纳报名费及付款
ISACA非 ISACA
会员 会员 注意:必须在优惠截止日期之前或当天
优惠报名截止日期当天或之前收到的在线优惠报名表 US $440 US $625 收到报名表和付款才有资格享受优惠
最终报名截止日期之前收到的在线最终报名表 US $490 US $675 报名价。
注意:
• 仅限在 6 月份考试期间提供繁体中文、德语、希伯来语和意大利语的 CISA 考试。
• 仅限在 6 月份考试期间提供日语和韩语的 CISM 考试。
• 若要查看完整的考点列表,请访问 www.isaca.org/examlocations 。请选择对应 6 月份、9 月份或 12 月份考试地点的标签。
更多详情请联系 exam@isaca.org 。
考虑成为 ISACA 会员
如果您尚未成为 ISACA 会员,请考虑在报名过程中加入并享受考试和学习材料会员折扣价。
有关会员优惠及费用的详情,请访问 www.isaca.org/join 。
加入日期 会员截止日期
自 2014 年 8 月 1 日至 2015 年 5 月 30 日 2015 年 12 月 31 日
自 2015 年 6 月 1 日至 2015 年 7 月 31 日 2015 年 12 月 31 日
自 2015 年 8 月 1 日至 2015 年 12 月 2016 年 12 月 31 日
截止日期
截止时间以美国伊利诺斯州芝加哥市中部时间下午 5 时(UTC/GMT-06:00,美国伊利诺斯州芝加哥市)为准。若不进行在线报名,请
将报名表邮寄或传真给 ISACA。不要同时采用两种方式。在线重复报名和/或重复向 ISACA 投递纸质报名表可能导致重复报名和收费。
邮寄或传真的最终报名表和付款必须在您报名参加的考试的最终报名日期当天或之前收到。必须收到报名表的两页才能完成报名。
报名回执
在报名受理完毕后不久,我们将向报名者发送一份考试报名的电子邮件回执,确认考场的地点以及考试采用的语言。请仔细检查考试报
名的详情,若要进行任何更正和修改,请联系 ISACA 认证部(电子邮件: exam@isaca.org )。报名表和付款受理完毕后,考试报名者会在
4 个星期之内(取决于您所在的位置和当地邮递服务的情况)收到确认考试报名和付款的回执信,其中附带指向《ISACA 认证考试指南》
的链接。我们鼓励考生认真阅读本指南,以熟悉考试日期信息和规则。