本人是做JAVA程序开发和SAP实施顾问出身，后来一直在企业做项目管理工作、持有PMP认证和SAP实施认证。我先后在谷安考下了CISP、CISSP、ITIL、COBIT、CISA等证书，今年还有DevOps Master和PRINCE2已经报名，计划年底前完成考试认证。

综合自己考过的证书，还是觉得CISA最具有挑战性，想跟大家分享一下备考心得。

2016年开始，公司有内部信息系统审计的任务，我先后参与了2个信息系统审计的项目。在和四大审计事务所合作的过程中，我发现信息系统审计的专业知识、审计流程和系统程序开发、信息项目管理知识体系不一样，但有关联性。

在我咨询四大的朋友后，他们推荐我去谷安报名学习CISA认证，可以弥补我对信息系统审计知识的不足。

我是在谷安报的经典班，所以我的备考资料只有谷安发的教材、讲义和习题集。标准教材我只通读一遍，重点在现场的5天课程和后期的课程学习。现场培训课程老师带领我把CISA所有的知识点都过了一遍。重要是知道考试知识点的占比，如我当年考试占比如下：

1、信息系统审计过程（占14%）

2、IT控制与治理（占14%）

3、信息系统获取、开发和实施（占19%）

4、信息系统操作、维护与支付（占23%）

5、信息资产的保护（占30%）

在学完现场课程后，我进行自我测试，看看哪些知识点是我擅长的，哪些不理解。因为我做过2个信息系统审计项目和日常做项目管理。所以我对1、3、4知识点相对了解，可以结合日常工作对应理解，对2、5日常工作用不到，尤其是网络协议、机房硬件部署、加密解密、信息攻防我几乎没接触过、所以需要反复看讲义和重点关注后期网课相关讲解。

谷安讲义特别重要，考完后可以感觉到每页讲义都是很用心的编辑，几乎都是知识点和复习重点。所以对于没有接触过的知识点，我反复看讲义，不懂的内容就直接百度。跟随后期网课学习一遍，几乎所有知识点都可以覆盖。网课最关键是看不懂的内容，就反复看，我的小技巧是加速快进播放模式，这样省时间。

备考前的习题集，CISA考试的题几乎都是案例题，不是直接考知识点，是根据一个案例去判断哪个场景是最优解，在最优解里涵盖考试知识点。我只有谷安发的习题集，所有我反复做这本书，记得我做了6遍左右，几乎每道题我都知道考哪些知识点。记得在考场备考时候，有个德勤的妹子在临时看考题，她说了几道题，我都能随口说出答案，并告诉她是考的哪些知识点。我觉得到这个程度，就可以通过了。切记，谷安的习题集一定要反复做。

以上是我备考心得，希望大家都能通过。不得不说的是，考过的证书越多职场优势越明显，感觉整个世界都变得美好了！