获得CISA 认证的要求

若想成为注册信息系统审计师®，申请人必须： 1. 取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五 年内达到 CISA 的认证要求，则考试成绩将失效。 2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过 考试之日起的五年内获得。 具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年： z 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。 z 完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。 z 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。若要查看这些学校的名单，请访问 http://www.isaca.org/modeluniversities 。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。 z 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。 例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式 来获得： z 三年信息系统审计、控制、鉴证或安全领域工作经验 或 z 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。 需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。 此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。