Списание «бис дневник - информационна сигурност на банките"
CISA, CISM, CGEIT; KPMG старши мениджър, вицепрезидент на клона Москва (ISACA)
Вземи сертифициране ISACA не е лесно, дори и добър техник, но удовлетворението е висок статус и кариера
Възложител на пазара на труда не се интересувате от някой от специалистите с диплома, и е насочена към развитието на техните професионални компетенции техния Майстор. Което, освен това, дълбоко се рови в тънкостите на бизнеса профил и характеристики на бизнес процесите на организацията. Специален "идентификационна маркировка" високо квалифициран в областта на информационните технологии и специализирани сертификати за информационна сигурност са ISACA (CISA, CISM, CGEIT и CRISC).
АСОЦИАЦИЯ НА Тези специалисти
В момента съкращение ISACA (Информационна система за одит и асоцииране Control - Асоциация на одит и информационни системи за контрол) се използва без по-нататъшно обяснение, тъй като спектърът на решените проблеми с него от 1969 г. насам, когато тя е била първоначално създадена в Съединените щати, е нараснал значително. Ето защо, един истински свободен превод: асоциация на професионалистите в областта на управлението на ИТ и управлението, включително и информационна сигурност. Целите на сдружението са да се насърчи методологии, най-добри практики, образование, помощ в специализирано обучение и получаване на професионални сертификати в областта на ИТ управление, одит на информационните технологии и информационната сигурност.
Асоциацията има повече от 140,000 професионалисти в 180 страни, включително и в България, където в продължение на повече от десет години, също така е възможно да се явят на изпити за получаване на професионални сертификати и посещават курсове за обучение. Членства ISACA осигурява редица предимства, по-специално - за осигуряване на свободен (или най-значително намаление) на достъп до глобални методологии и най-добрите практики в областта на информационните технологии и информационна сигурност (включително Cobit 5), както и възможност за значителна отстъпка, за да се регистрирате за изпити за квалификация, курсове за обучение, конференции и семинари, организирани от ISACA в световен мащаб.
Програма за сертифициране ISACA се смятат за ориентир се потвърди най-високата квалификация в ИТ индустрията и по-специално в областта на информационната сигурност. През последните години най-популярните са четири ключови сертифициране ISACA:- CISA (Certified Information Systems Auditor) - сертифициран одитор на информационни системи;
- CISM (Certified Мениджър Информационна сигурност) - Сертифициран Information Manager за сигурност;
- CGEIT (Сертифициран в управление на ИТ) - сертифициран специалист в областта на управление на ИТ;
- CRISC (Certified в риска и информационни системи за контрол) - сертифициран специалист в областта на управлението на информационните системи на риска.
CISA СТАТУТ - ПЪТЯТ
Най-известният от ISACA сертификати - CISA, одиторът в него и в. Този статут в индустрията е абсолютно предимство, често е придружено от увеличаване на заплатите, допринася за напредък в кариерата. В редица страни и сектори, наличието на валиден сертификат CISA, необходими за назначаване на вътрешен ИТ одитор.
Първоначално сертифициране CISA е в търсенето, главно към служителите на "Голямата четворка", които са били ангажирани с външна IT одити. Но след това започна да се организират големи предприятия в служба на вътрешния ИТ одит, за да се оптимизира и контролира бизнес процеси, и да се намали възможността за измами. По този начин, CISA-работници се появили в банките, в доставчиците на телекомуникационни услуги в индустрията. С течение на времето, експерти от сертифицирането CISA започнаха да отговарят на позиции, одит на информационните мениджъри, финансови директори, заместник-председатели на големи компании.
Сега българските агенции за подбор са запознати със стойността на статут CISA, което дава кандидат вакантно ИТ одитор предимство. Наличието на такива специалисти в консултантска компания значително увеличава шансовете за спечелване на търга за ИТ одит, и често служи като предпоставка за допускане до търговия. Интегратори и консултантски фирми открито заявяват, че техните служители за определен брой експерти със статут на CISA.
Сертификация CISM - информационен мениджър, сигурността на първа инстанция потвърждава умение-организатор и ръководител, въпросът за защита на информацията в съответствие с интересите на бизнеса. Сертификат кандидати освен изпити, трябва да потвърдят 5-годишен професионален опит в областта на информационната сигурност (включително 3 години на ръководна позиция) и да направят препоръки, потвърждавайки опит.
Третият сертифициране, CGEIT, свидетелства за нивото експерт на управление в областта на корпоративните ИТ. За да се получи този статут, трябва възможността за изграждане на ИТ инфраструктура за бизнес оптимизация. Притежаването на подходи за оценка и свеждане до минимум на ИТ рисковете - едно от основните умения на мениджъра.
Всеки, който иска да получи този статут, трябва да е добре запознат с класификацията на бизнес рискове, по-добро разбиране на вътрешната и външна среда, да се изгради в съответствие с IT-компоненти и процеси на бизнес цели. CGEIT Сертифицирането показва какво му собственик притежава съвременни методики на корпоративните ИТ управление, особено COBIT. Това отнема най-малко пет години практически опит в управлението на ИТ.
И накрая, четвъртото сертифициране, младият, но вече много популярен - CRISC, специалист в областта на ИТ управлението на риска. Това е доста специализиран сертифициране на разположение от професионален опит за идентификация и оценка на ИТ рисковете, разработване на мерки за мониторинг и контрол. Често това сертифициране са професионалисти, които работят в отдел Управление на банковия риск.
Общи изисквания за всеки един от тези сертификати (CISA, CISM, CGEIT, CRISC), в допълнение към успешно полагане на изпит, е доказателство за съответния практически опит (обикновено 5 години), както и приемането на Кодекса за професионална етика ISACA; В допълнение, е необходимо да се потвърди на продължаващото обучение на годишна база.
COBIT 5: ФОНДАЦИЯ, киберсигурността ОСНОВИ
ISACA наскоро въведе нови сертификати COBIT 5 Foundation (демонстрира разбиране на методологията на теоретичен материал за управление и управлението на ИТ Cobit 5) и киберсигурността Основи (показва основни познания за техническите аспекти на информационната сигурност, фокусирана върху ученици вчера).
За тези сертификати могат да наемат онлайн (за разлика от CISA / CISM / CGEIT / CRISC). Не е необходимо да имат опит в работата на профила и не е необходимо да се подкрепят техните действия годишно. Единственият недостатък е, че този статут само потвърждава успешното приключване на изпитния тест, а не професионален специалист сертифициране. Но такъв документ дава на своя притежател изключително предимство на пазара на труда.
Етичен кодекс на ISACA
Освен необходимите знания, практически умения и опит, на притежателите на сертификати ISACA професионален вземат "морален кодекс", познаването на които е равна на тестване изпит. Кодът на всяко изискване се обяснява в детайли, прави препоръки за тяхното практическо прилагане. Смята се, че на етичен кодекс - концентриран израз на "идеология" на ISACA, което помага на ИТ одитор за да се избегнат евентуални обвинения в "промоция" на продукти от различни производители.
Например, ИТ одитор установено, че дружеството не работи или не антивирусен софтуер. След професионален кодекс, той трябва да напише своите препоръки, които "искате да инсталирате антивирусна" - по принцип, не всеки конкретен производител. В противен случай всички съмнения в неговата безпристрастност. Етичен кодекс се отнася до разпоредбите на одиторски стандарти - всички действия, стъпка по стъпка план и документирани.
Случаите на нарушения на кодекса са редки, но тя не се случи: например, когато сигурността на информацията разделение офицерски неоторизирани копия по време на прехода към други чувствителни места данни. Подобни инциденти са в разрез с Етичния кодекс и са несъвместими с положението на член на ISACA и собственик на професионален сертификат.
Подготовка за изпити за получаване на сертификат за ISACA, и предаването им на заявителя - тест, който ви позволява да проверите сериозността на отношението му към избраната професия. Кандидатите обикновено вече работят професионалисти, да вземе на нова перспектива не само на ИТ инфраструктурата на организацията, но и на неговата роля, отношения с ръководството. Като правило, ръководството впечатление, че специалистите по ИТ и информационна сигурност започват да възприемат дейността, а не като самоцел, а като средство за реализиране на бизнес целите. Един нов поглед към професионални задачи носи свеж подход към общността и специалисти на ИТ и IS.
Трябва да се отбележи, че подготовката и изпит за придобиване на сертификата не са безплатни за кандидата: ще трябва да прекарат време и усилия, и пари. Разумно е да се помисли за тези разходи под формата на инвестиции в собствената си бъдеща кариера. Например, базовите четири часа изпит разходи, в които е необходимо да се отговори на 200 въпроса на някое от сертифицирането е $ 650, въпреки че в началото регистрация и за членовете на ISACA, има отстъпки.
В допълнение, годишната поддръжка на действията на един сертификат е $ 85, но ако броят на сертификатите и / или собственикът е член на ISACA - и отстъпки. Между другото, сертификати COBIT 5 фондация киберсигурността Основи и струва само $ 150, тъй като те съдържат по-малко въпроси и може да се извършва онлайн (50 въпроса за 40 минути и 75 въпроса за 120 минути, съответно).
Универсални изпитни процедури ISACA прилагат във всички страни. Преди началото на изпита проверява кандидатите дават запечатани листове с въпроси, които могат да се отварят само по команда. Разглеждането на 200 въпроса, групирани тематично (които се обновяват всеки път), провеждат на английски език и е с продължителност четири часа. Формат: четири варианта, предложени е необходимо да изберете правилния отговор. За да мине изпита, трябва да наберете 450 точки.
Наблюдателите не са само организационно и технически гарантират, че тестовете, но и да гледате, че изпита не нарушават реда, - не се използват детски легла и мобилни устройства. Парадокс: документите за проверка за ИТ одит и информационна сигурност, проведени ... само на хартия и Марк отговорите са разрешени само с молив (в случай на грешен отговор, можете да изтриете гумичка и коригирана в рамките на определеното време). Добър старомоден хартия осигурява равни условия в целия свят, независимо от нивото на техническото оборудване на тест центрове и качеството на комуникационните канали.
По-добре се подготви ... и се преквалифицират
Разплащателната почит към уменията на самостоятелно обучение на кандидатите за свидетелства, на ISACA, от своя страна, създава условия за пълна подготовка за изпит. Организира 3-6-дневни курсове за обучение за всеки от ключово статут - CISA, CISM, CRISC и CGEIT. Московският клон на ISACA подготвя кандидати за сертифициране, заедно с партньорските учебни центрове, например, в Москва - с Академията за информационни системи (АИС).
Обучени оценят ползата от подготовката преди изпита: в своя курс дава знания не само за субектите, но също така и за метод за самостоятелно обучение и действителния изпит. Важно е, че уточнява тълкуването на условията на профила, който е необходим за правилното разбиране на изпита въпроси и отговори език.
В допълнение към курсове за обучение, ISACA-добре да се подготвите за изпитите насърчава максимално използване на комуникация в съответните общности. Те са представени на сайта на асоциацията: това CISA подготовка за изпита за Общността, CISM подготовка за изпита за Общността, CGEIT подготовка за изпита за Общността и CRISC подготовка за изпита за Общността. В общностите можете да намерите съмишленици заедно с тях за разработване на програми за обучение. обсъждане на Общността на различни теми и въпроси изпит е на английски език, даваща възможност за допълнителен език практика и професионално развитие на комуникативни умения.
Основното предимство на основните сертификати на ISACA, която се оценява в индустрията, е, че вече са получили трябва да се актуализира редовно на състоянието. Сертификати не се издават за живот, както и финансови одитори. Въпреки че не е необходимо да се премине изпитите отново, ключов ISACA сертифициране трябва отново и отново, за да потвърдите. Необходимо е да се представят ежегодно на сертификата ISACA повиши тяхната професионално ниво - посещения от специални събития: браншови форуми, конференции, семинари и уебинари.
През отчетния, канализирано в личния си профил на сайта на ISACA, притежателите на сертификати, за да покаже пълната информация за посетил събитието: датата, името на проблемите в процес на разглеждане, продължителността в часове. ISACA провежда проверки на случаен принцип, като поиска писмени доказателства за участие в такива дейности, които допринасят за професионализацията на "статус" специалист. Така мотивирани професионалисти, за да сме в крак на индустрията, за да споделят своя опит и да научат най-новите постижения на колегите си.