查看完整版本 : 應唔應該考CISA

evocklee 2011-4-21 09:07 PM

應唔應該考CISA

*** 作者被禁止或刪除 內容自動屏蔽 ***

大空女優 2011-4-22 11:38 PM

有, 當然好D, 不過唔好想會加到好人工.

小貓兒 2011-4-25 10:32 PM

[quote]原帖由 [i]evocklee[/i] 於 2011-4-21 09:07 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=286484453&ptid=14296477][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
小弟做左十年it,都係支援主任. 請問呢家係香港工作仲值唔值得花錢考CISA? Thanks!! [/quote]

想考cisa之前, 問問自己係咪想轉做audit 或it control 呢行.
如果對呢方面未有好好認識, 研究下先啦, 咪side自己時間.
考一考成幾千銀~

Cyanvit 2011-5-1 02:23 PM

[quote]原帖由 [i]evocklee[/i] 於 2011-4-21 21:07 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=286484453&ptid=14296477][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
小弟做左十年it,都係支援主任. 請問呢家係香港工作仲值唔值得花錢考CISA? Thanks!! [/quote]
首先你知唔知CISA係乜. 做auditor同做support差好遠.

除非你覺得你自己適合轉行 (無錯, 雖然都係掂IT野, 不過job nature上差唔多等於轉行), 否則就算數. 搵其他野考好過.

如果你係想搵張cert黎support你而家份工, 不如去考CISM or CISSP

kelvlam 2011-5-6 04:03 PM

[quote]原帖由 [i]Cyanvit[/i] 於 2011-5-1 02:23 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=287547681&ptid=14296477][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]

首先你知唔知CISA係乜. 做auditor同做support差好遠.

除非你覺得你自己適合轉行 (無錯, 雖然都係掂IT野, 不過job nature上差唔多等於轉行), 否則就算數. 搵其他野考好過.

如果你係想搵張cert黎support你而家 ... [/quote]

I have seen a lot of CISSP + CISA course packaged together... is that like common route?

For example, SWPearl offer a class that is covered by CEF also!
Certificate in Commercial Information Security Management (CISSP + CISA) (CEF Course Code: 23C05412-2)
I am debating myself also.  Cause there's also CIFI
Certificate in Digital Forensics, Audit and Control Management (CIFI) (CEF Course Code: 23C06887-5)

小貓兒 2011-5-10 08:57 PM

[quote]原帖由 [i]Cyanvit[/i] 於 2011-5-1 02:23 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=287547681&ptid=14296477][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]

首先你知唔知CISA係乜. 做auditor同做support差好遠.

除非你覺得你自己適合轉行 (無錯, 雖然都係掂IT野, 不過job nature上差唔多等於轉行), 否則就算數. 搵其他野考好過.

如果你係想搵張cert黎support你而家 ... [/quote]

CISSP, CISM 係電腦保安, 對support工有用咩?
support工不如讀oracle, mssql, linux DB, 或mcse啦.
cissp, cism 唔岩你. 除非你想轉field la.

Rallying.Cry 2011-5-12 12:56 AM

[quote]原帖由 [i]小貓兒[/i] 於 2011-5-10 08:57 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=288616555&ptid=14296477][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]

CISSP, CISM 係電腦保安, 對support工有用咩?
support工不如讀oracle, mssql, linux DB, 或mcse啦.
cissp, cism 唔岩你. 除非你想轉field la. [/quote]

不會沒有用,support也應該多一點保安意識的吧。

[[i] 本帖最後由 Rallying.Cry 於 2011-5-12 01:29 AM 編輯 [/i]]

Rallying.Cry 2011-5-12 01:13 AM

[quote]原帖由 [i]kelvlam[/i] 於 2011-5-6 04:03 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=288138214&ptid=14296477][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]


I have seen a lot of CISSP + CISA course packaged together... is that like common route?

For example, SWPearl offer a class that is covered by CEF also!
Certificate in Commercial Information S ... [/quote]

雖然表面看來cissp、cisa有很多重疊的地方,不過兩者可謂同途異路。

cissp專注安全原則、風險管理之餘,還有比較技術性的內容例如cryptography等,只是最重要還是cissp著重安全措施的設計與執行。

cisa雖然也很強調風險管理,但是audit的本意在於以獨立第三者身份,驗証IT控制項目(Controls)是否存在、真確落實、並且有效執行。

這樣說吧,cissp是真正動手的那群人;而cisa是以局外人身份,代表著第三方利益像股東,董事局,ceo & cfo等等來審計/調查it系統的人。

很多學店將cissp/cisa放在一起,主因有二:一是兩者內容一半以上一樣,二是外邊很多公司往往接受cissp當前線auditor,原因是需要他們對電腦保安方面的專業知識,而審計程序本身則交由audit manager自己負責,所以不一定需要cisa在審計程序/原則/方法等等的知識。

[[i] 本帖最後由 Rallying.Cry 於 2011-5-12 01:32 AM 編輯 [/i]]

小貓兒 2011-5-12 12:27 PM

[quote]原帖由 [i]Rallying.Cry[/i] 於 2011-5-12 12:56 AM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=288759203&ptid=14296477][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]


不會沒有用,support也應該多一點保安意識的吧。 [/quote]

那cisa 對support在某程度上也有幫助, 可以了解IT governance 或 control 上的原則.

siudom 2011-5-22 10:34 AM

回覆5# 的帖子

[quote]原帖由 [i]kelvlam[/i] 於 2011-5-6 04:03 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=288138214&ptid=14296477][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]I have seen a lot of CISSP + CISA course packaged together... is that like common route?For example, SWPearl offer a class that is covered by CEF also!Certificate in Commercial Information S ... [/quote] 我都打算想考 CISA (多數下年先考, 多 D時間讀). 之後再考慮 CIFI. 我反而唔係為?工,而係 self fulfillment 多。CISSP 我十年前已考到了。



[url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg[/img][/url]

busyitman 2011-5-24 03:55 PM

真係唔同的 field,好睇自己興趣。
頁: [1]
查看完整版本: 應唔應該考CISA