2013.9.7 CISA pass的一点感想

先说一个本人基本状况从事信息安全和BCM工做，考试前没有参加培训机构的培训，从6月中旬开始复习CISA，复习材料就是汇哲的教材书和2本红宝书。
    看到论坛上各位大牛600+经过，个人经过分数4开头，就不拿出来show了，以避免丢人现眼。在此就和你们分享几点我的复习和备考的感觉。
一、看到论坛上有大牛复习3天也有3周过CISA的，我只想说一句，想要经过CISA背培训机构的题库远远比你搞清楚原理过简单，可是CISA的精髓在理解整个信息科技风险的过程；
二、工做经验对经过CISA考试确实有帮助，可是也不是绝对的；
三、CISA对于审计的整套管理体系和国内你们平常的工做还有有些区别，特别关注客观性，因此在复习这一章节的时候其实花了更多的时间；
四、关于复习，看到有人说先看教材再复习红宝书，个人作法是先过一边书，以后开始作题，对于本身犹豫和作错的题目尽量在书里找到出处，弄清楚原理。这对于本身复习的朋友可能受益更大。固然，参加培训班的同窗应该有其余教材，因此能够微微一下pass掉；
五、谈一下BCM和DR的见解，由于本人作这方面工做，因此多扯一句，复习时尽量把第二章中的BCM的内容和第四章中的DR部分的内容合并在一块儿看，二者虽然不是一回事可是倒是相辅相成的，DRP是BCP的一个重要组成部分，BIA也是DR建设优先级的主要参考结果，因此说虽然在不一样章节出现，可是复习时我的以为放在一块儿看也何尝不行；
六、对于不参加培训班的同窗们来讲红宝书是最好的也是惟一靠得住的复习材料，因此尽量花时间去搞清楚红宝书中提出的出处和缘由，题目后面的解释远比题目自己重要得多。
七、由于没有参加培训，因此本身花在复习上的时间也稍多一些，个人作法是6月开始工做日晚上尽量看2个小时左右的教材和红宝书。最后再冲刺一下。