Revista Revista «bis - securitatea informațiilor băncilor

CISA, CISM, CGEIT; KPMG senior manager, vice-presedinte al filialei din Moscova (ISACA)

Obțineți certificare ISACA nu este ușor, chiar și un tehnician bun, dar recompensele sunt statutul de mare și de carieră

Revista Revista «bis - securitatea informațiilor băncilor


Angajator pe piața muncii nu sunt interesați în oricare dintre specialiști cu o diplomă, și care vizează dezvoltarea competențelor profesionale lor stăpâni pe ei înșiși. Ceea ce, de altfel, profund îngropa în labirintul de profil de afaceri și caracteristici ale proceselor de business ale organizației. Special „marca de identificare“ cu înaltă calificare în domeniul de specialitate certificari de securitate a informațiilor și IT sunt ISACA (CISA, CISM, CGEIT și CRISC).


Asocierea acestor PROFESSIONALS

În prezent, abrevierea ISACA (Sistemul de Informații Audit și Control Association - Asociația de Audit și Control Information Systems) este utilizat fără o altă explicație, deoarece spectrul de probleme rezolvate de către aceasta din 1969, când a fost creat inițial în Statele Unite, a crescut în mod semnificativ. Prin urmare, o adevărată traducere liberă: asociație a profesioniștilor în domeniul managementului IT și de guvernare, inclusiv securitatea informațiilor. Obiectivele Asociației sunt de a promova metodologii, cele mai bune practici, educație, asistență în formarea avansată și obținerea de certificări profesionale în domeniul guvernanței IT, audit IT și securitatea informațiilor.

Asociația are mai mult de 140.000 de profesioniști în 180 de țări, inclusiv România, în cazul în care mai mult de zece ani, este de asemenea posibil să se treacă examenele pentru a obține certificări profesionale și să participe la cursuri de formare. De membru ISACA oferă o serie de avantaje, în special - pentru a oferi gratuit (sau la o reducere semnificativă a) accesul la metodologiile globale și cele mai bune practici în domeniul securității informațiilor (inclusiv Cobit 5), precum și posibilitatea de o reducere semnificativă să se înregistreze pentru examenele de calificare IT și, cursuri de formare, conferințe și seminarii organizate de ISACA în întreaga lume.

Programul de certificare ISACA sunt considerate a fi un fel de referință confirmă cea mai înaltă calificare în industria IT și, în special, în domeniul securității informațiilor. În ultimii ani, cele mai populare sunt patru certificare cheie ISACA:
  • CISA (Certified Information Systems Auditor) - auditor autorizat al sistemelor informatice;
  • CISM (Certified Information Security Manager) - Certified Information Security Manager;
  • CGEIT (Certificat în guvernarea Enterprise IT) - specialist certificat în domeniul guvernării IT;
  • CRISC (Certificat de control al riscurilor și sisteme informatice) - un specialist atestat în domeniul managementului sistemelor de informații de risc.
Pass de certificare ISACA pentru toate cele patru stări au putut foarte puțini specialiști.

CISA STAREA - CALEA

Cel mai faimos dintre certificari ISACA - CISA, auditor în domeniul IT și IS. O astfel de stare din industrie este un avantaj absolut, este adesea însoțită de o creștere a salariilor, contribuie la avansarea în carieră. Într-un număr de țări și sectoare prezența unui CISA certificat valabil necesar pentru numirea unui IT-auditor intern.

Inițial, certificarea CISA este în cerere, în principal, la angajații din „Big Four“, care au fost implicați în audituri IT externe. Dar apoi a început să organizeze întreprinderi pe scară largă în serviciul de audit intern de IT, în scopul de a optimiza și de a monitoriza procesele de afaceri, și pentru a reduce posibilitatea de fraudă. Astfel, CISA-lucrătorilor au apărut în bănci, în furnizorii de servicii de telecomunicații din industrie. De-a lungul timpului, experții de la certificarea CISA a început să se întâlnească în funcțiile de audit IT manageri, directori financiari, vicepreședinți ai companiilor mari.

Acum, agențiile de recrutare din Romania sunt familiarizați cu valoarea de stare CAAS, care oferă postul vacant solicitantul, auditor avantaj distinct. Prezența unor astfel de specialiști în cadrul companiei de consultanță crește semnificativ șansele de a câștiga licitația pentru auditul IT, și de multe ori servește ca o condiție prealabilă pentru admiterea la tranzacționare. Integratoare și firme de consultanță declară deschis că personalul lor un anumit număr de experți cu statut de CISA.

Certificarea CISM - informații manager de securitate în primă instanță confirmă de calificare-organizator și lider, problema protecției informațiilor în conformitate cu interesele de afaceri. candidații Certificat în afară de examene, trebuie să confirmați experiența de lucru de 5 ani în domeniul securității informațiilor (inclusiv 3 ani într-o poziție de conducere) și de a face recomandări, experiență de confirmare.

A treia certificare, CGEIT, mărturisește despre nivelul de experți de gestionare în Corporate IT. Pentru a obține acest statut, aveți nevoie de abilitatea de a construi o infrastructură IT pentru optimizarea afacerii. Posedarea abordări pentru evaluarea și minimizarea riscurilor IT - printre competențele-cheie ale managerului.

Oricine vrea să primească acest statut, ar trebui să fie bine versat în clasificarea riscurilor de afaceri, o bună înțelegere a mediului intern și extern, pentru a construi în conformitate cu IT-componente și procese de obiectivele de afaceri. CGEIT de certificare indică ce proprietarul său deține metodologii moderne de management al întreprinderii IT, în special COBIT. Este nevoie de cel puțin cinci ani de experiență practică în managementul IT.

Și, în sfârșit, a patra certificare, tineri, dar deja foarte popular - CRISC, un specialist în domeniul IT gestionarea riscului. Aceasta este o certificare destul de specialitate disponibile dintr-o experiență profesională de identificare și evaluare a riscurilor IT, dezvoltarea de măsuri de monitorizare și de control. Adesea, această certificare sunt profesioniști care lucrează în divizia de gestionare a riscurilor bancare.

Cerințe generale pentru fiecare dintre aceste certificări (CISA, CISM, CGEIT, CRISC), în plus față de promovarea examenului, este o dovadă de experiență practică relevantă (de obicei 5 ani) și adoptarea Codului de etică profesională ISACA; În plus, este necesar să se confirme educația continuă anual.

COBIT 5: FOUNDATION, FUNDAMENTELE securitatea cibernetica

ISACA a introdus recent noi certificate COBIT 5 Fundația (demonstrează o înțelegere a metodologiei materiale teoretice de guvernare și managementul IT Cobit 5) și cibernetica Fundamentals (indică o cunoștințe de bază a aspectelor tehnice ale securității informațiilor, în special studenților de ieri).

Pentru aceste certificate pot închirierea on-line (spre deosebire de CISA / CISM / CGEIT / CRISC). Nu este necesar să aibă o experiență de lucru pe un profil și nu trebuie să susțină acțiunea lor anual. Singurul dezavantaj este că acest statut doar confirmă finalizarea cu succes a testului de examinare, nu un specialist în certificare profesională. Dar un astfel de document oferă titularului său un avantaj real pe piața muncii.

Codul de etică ISACA

Pe lângă cunoștințele necesare, abilități practice și experiență, deținătorii de certificate ISACA profesionale ia „cod moral“, a căror cunoaștere este egală cu testarea examen. Codul fiecărei cerințe este explicată în detaliu, face recomandări pentru punerea lor în aplicare în practică. Se crede că un cod de etică - o expresie concentrată a „ideologia“ ISACA, care ajută auditorul IT pentru a evita posibilele acuzații de „promovare“ a produselor de diverși producători.

De exemplu, auditorul IT a constatat că societatea nu funcționează sau nici un software anti-virus. În urma codul profesional, el ar trebui să scrie recomandările sale că „doriți să instalați anti-virus“ - în general, nu orice producător specifice. În caz contrar, orice îndoieli cu privire la imparțialitatea sa. Codul de etică se referă la prevederile standardelor de audit - toate acțiunile pas cu pas planul și documentat.

Cazurile de încălcări ale codului sunt rare, dar se întâmplă: de exemplu, atunci când informațiile Ofițerul de securitate divizia de copii neautorizate în timpul tranziției la un alt loc de muncă de date sensibile. Astfel de incidente sunt contrare Codului de etică și sunt incompatibile cu statutul de membru al ISACA și proprietarul unei certificări profesionale.

Pregătirea pentru examene pentru a obține un certificat de ISACA, iar predarea lor solicitantului - un test care vă permite să verificați gravitatea atitudinii sale profesiei sale aleasă. Candidații, în general, deja profesioniști care lucrează, să ia o nouă perspectivă, nu numai pe infrastructura IT a organizației, dar, de asemenea, pe rolul său, relația cu managementul. De regulă, conducerea impresionat că specialiștii de securitate a informațiilor și IT au început să perceapă activitatea, nu ca un scop în sine, ci ca un mijloc de a realiza obiectivele de afaceri. Un aspect nou, la sarcini profesionale aduce o nouă abordare a comunității și specialiștii IT și IS.

Trebuie remarcat faptul că pregătirea și examinarea pentru obținerea certificatului nu sunt gratuite pentru solicitant: va trebui să-și petreacă timp și efort, și bani. Este rezonabil să se ia în considerare aceste costuri ca o investiție în propria lor carieră viitoare. De exemplu, baza costurilor de examen de patru ore, în care este necesar să se răspundă la 200 de întrebări cu privire la oricare dintre certificarea este de $ 650, deși de înregistrare timpurie și pentru membrii ISACA, există reduceri.

În plus, întreținerea anuală a acțiunilor de un certificat este de $ 85, dar în cazul în care numărul de certificate și / sau deținătorul este membru al ISACA - și reduceri. De altfel, certificatele COBIT 5 Foundation cibernetica Principiile fundamentale și costă doar 150 $, deoarece acestea conțin mai puține întrebări și pot fi efectuate on-line (50 de întrebări timp de 40 minute și 75 de întrebări pentru 120 de minute, respectiv).

Proceduri universale examen ISACA se aplică în toate țările. Înainte de începerea examinării testează candidații dau foile sigilate cu întrebări care pot fi deschise numai la comanda. Examinarea de 200 de întrebări grupate tematic (care sunt actualizate de fiecare dată), realizat în limba engleză și durează patru ore. Format: patru opțiuni propuse este necesară pentru a alege răspunsul corect. Pentru a trece examenul, trebuie să formați 450 de puncte.

Observatorii nu sunt numai punct de vedere tehnic și organizatoric să se asigure că testele, dar, de asemenea, pentru a viziona, că examinati nu a încălcat ordinea, - nu folosiți patuturi si dispozitive mobile. Paradox: documentele de examinare pentru audit IT și securitatea informațiilor deținute ... doar pe hârtie și marchează răspunsurile sunt permise numai în creion (în caz de răspuns greșit, puteți șterge gumă de șters și corectate în timpul alocat). Bună hârtie de modă veche asigură condiții de concurență echitabile în întreaga lume, indiferent de nivelul de echipament tehnic de centre de testare și calitatea canalelor de comunicare.

Pregăti mai bine ... și să reeducați

Omagiere abilitățile de auto-educare a candidaților pentru certificate, ISACA, la rândul său, creează condițiile pentru o pregătire completă examen. Organizeaza cursuri de formare 3-6 zile pentru fiecare dintre starea cheie - CISA, CISM, CRISC și CGEIT. Filiala din Moscova ISACA pregătește candidați pentru certificare, împreună cu centrele de învățământ partenere, de exemplu, la Moscova - cu Academia de Sisteme Informatice (AIS).

Instruit aprecia beneficiul pregătirii înainte de examen: în cursul oferă cunoștințe nu numai despre subiecte, dar, de asemenea, despre metoda de auto-formare și examen real. Este important ca clarifică interpretarea termenilor profilului, care este necesară pentru o înțelegere corectă a examen întrebări și răspunsuri de limbă.

În plus față de cursuri de formare, ISACA să se pregătească mai bine pentru examene încurajează utilizarea maximă de comunicare în comunitățile relevante. Acestea sunt reprezentate pe site-ul de asociere: acesta CISA examen de studiu comunitar, CISM Examen comunitar de studiu, CGEIT Examen comunitar de studiu și CRISC Examen comunitar de studiu. În comunitățile puteți găsi ca-minded oameni, împreună cu ei pentru a dezvolta programe de formare. discuție comunitară de diverse teme și întrebări examen este în limba engleză, oferind o oportunitate pentru practica limbii suplimentare și dezvoltarea profesională a abilităților de comunicare.

Avantajul principal al certificărilor cheie ale ISACA, care este evaluată în industrie, este faptul că deja a primit statutul trebuie să fie actualizat în mod regulat. Certificatele nu sunt emise pentru viață, precum și auditorii financiari. Deși nu este necesar pentru a trece din nou examenele, cheie ISACA de certificare au din nou și din nou pentru a confirma. Este necesar să se prezinte anual certificatul ISACA spori nivelul lor profesional - vizite de evenimente speciale: forumuri industrie, conferințe, seminarii și webinarii.

În raportarea, canalizată printr-un cont personal pe site-ul ISACA, titularii de certificate pentru a indica informații complete despre vizitat evenimentul: data, numele problemelor în cauză, durata în ore. ISACA efectuează controale prin sondaj, solicitând documente justificative de participare la astfel de activități care contribuie la profesionalizarea specialist în „stare“. Astfel de profesioniști motivați pentru a ține pasul cu industria de a împărtăși experiențele lor și să învețe cele mai recente realizări ale colegilor.

ISACA dezvoltat standarde profesionale, procedurile de certificare și confirmă statutul de programe educaționale de zeci de ani dovedit a fi foarte eficient în pregătirea unei experți de clasă mondială în domeniul managementului IT, audit IT și securitatea informațiilor. Nu este un secret, deținătorii de certificate CISA, CISM, CRISC CGEIT și piața muncii sunt evaluate la o primă.