通过CISA后－－最深刻的反思

thomaszyp

我是做网络安全的,对国内企业的IS的安全漏洞深有感触.但个人觉得,如同ISO9001一样,IS的控制标准化也是一种趋势,只是时间的早晚而已.在珠三角地区,不少跨国公司的分支机构或其供应商也经开始进行相关的IS审计业务了.所以说,现在考CISA,不要指望短期内就会有很大的回报,起码是3年以后吧.

TAIL

我没有打算考这些东西，因为我知道，那不是我的目标，不过可以把学习的过程作为一种丰富自己头脑的机会

LauraYu

看了各位大侠的言论，感触很深。我觉的考CISA不能只报着通过考试，而是应该真正的通过准备考试的过程来学习新的东西，以及如何能通过这样的学习使的IT更好的为企业服务。当然目前国内的企业很少重视IT、安全等，但是这是和它所从事的行业有关，金融等行业可能就比较重视。

pgfish

最初由 LauraYu 发布
[B]看了各位大侠的言论，感触很深。我觉的考CISA不能只报着通过考试，而是应该真正的通过准备考试的过程来学习新的东西，以及如何能通过这样的学习使的IT更好的为企业服务。当然目前国内的企业很少重视IT、安全等，但是这是和它所从事的行业有关，金融等行业可能就比较重视。 [/B]

插一句，只是给大家提个醒，一般企业可能在很长久的一个未来之内不需要CISA。
四大可能需要一点，CISA其实是比较specific的一个认证

jack_pmp

楼主分析的非常精辟，谢谢！

alink

在香港呆了一年多，也参加 isaca hk charpter ,觉得他们还是在做事情的，一般都会有些专业人士的经验谈，还不错。希望在大陆也能这些讲座。

oytk

一张证书吃遍天下的日子早过去了，全靠综合能力

oytk

一般企业可能在很长久的一个未来之内不需要CISA。
四大可能需要一点，CISA其实是比较specific的一个认证，深有同感

oytk

老外对CISA的看法不知道怎么样

pgfish

最初由 landsmile 发布
[B]楼主现在珠三角哪里？我在佛山。我今年刚通过CISA，但发现太难找到相关工作做。我在四大国有银行之一的IT部门做了十几年，对银行IS的现状十分清楚。就是在这种情况下我接触到CISA，才决定去考的，认为会大有用武之地。现在差不多全国性的银行都已经是或正在搞全国一个数据中心，即一台主机处理全国的业务，IS已经成为了银行的命脉了。但现实的状况是，据我了解还没有一家有对IS进行审计的。领导层可能根本都还不知道有这么个东东。楼上的以为3-5年CISA在可在中国发展起来，我不这么乐观。3-5年可以在象银行这样的IS是命脉的企业中发展起来已是很不错的了。我认为这需要我们这些有志于IS审计的人来共同推动。因为企业对IS审计的开展，需要管理层的认同和了解，这就需要我们来解释，说明它的重要性和意义。因此我们应在互联网，报纸，杂志等媒体上多发表，翻译一些优秀文章，案例。
     我由于对现状的迷惘，还想移民加拿大（认为到那边就容易找到CISA的工作）。我连雅思都通过了，正准备办移民！但现在看到楼主都跑回来了，又担心起来。在加拿大CISA真的有那么大需求吗？楼主现在可是在干CISA的相关工作？能否介绍个相关工作给我？我的Email:fsljm@163.net [/B]

如果你有意在四大从头做起，他们应该很需要你这样的人才的。可以参考：

http://www.pwccn.com/home/eng/jobcn_sm&m&sa_grms.html