Certified Information Systems Auditor
(CISA)
Сертификацията CISA е
световноразпозната като високо
постижение за професионалистите, които
управляват, наблюдават и оценяват
информационни и бизнес системи.
Certified Information Security Manager
(CISM)
Сертификацията CISM е насочена към
специалисти, които проектират, изграждат
и управляват програми, свързани
с информационната сигурност на
предприятието. CISM е водещ сертификат,
подходящ за мениджъри в областта на
информационната сигурност.
Certified in the Governance of
Enterprise IT (CGEIT)
CGEIT е подходяща за широк набор от
специалисти, като свидетелства за техните
знания и умения при прилагането на
принципите за управление на
информационни технологии (IT governance).
Certified in Risk and Information
Systems Control (CRISC)
CRISC (сий-риск) е насочена към ИТ
професионалисти, които имат опит с
идентифициране, оценка и контрол на риска,
както и дизайн, имплементиране на ИТ
контроли и тяхното управление.
Прочетете повече >>
Cyber Security Fundamentals Certificate (CSX)
Програмата Cybersecurity Fundamentals предоставя чудесен старт на професионалистите,
интересуващи се от киберсигурност. Програмата предлага сертификация и запознаване
с основните понятия, стандартите и най-добрите практики в индустрията.
CISA |
CRISC |
CISM |
CGEIT |
|
Изисквания за стаж в областта |
Пет (5) или повече години опит в ИТ одит и контрол или в областта на сигурността. Отклонение е допустимо за максимален срок от три (3) години. | Три (3) години трудов стаж, като управляващ IT риска в т.ч. разработване и прилагане на ИС контроли. В допълнение се изисква опит в най-малко два (2) CRISC домейна, един от който трябва да бъде задължително първи и втори. Няма опции за замествания или отклонения. | Пет (5) или повече години опит в областта на управление на информационната сигурност. Отклонение е допустимо за максимален срок от две (2) години. | Пет (5) или повече години опит в управлението на ИТ, включително най-малко една година опит, свързан с дефиниране, създаване и управление на рамка за управление на ИТ. Няма опции за замествания или отклонение. |
Области и оценяване |
Домейн 1— Процес на одит на Информационните системи (21%)
Домейн 2— Управление на ИТ (16%) Домейн 3— Придобиване, разработка и внедряване на Информационни системи (18%) Домейн 4— Опериране, поддръжка и сервиз на Информационни системи (20%) Домейн 5— Защита на информационните активи (25%) |
Домейн 1— Идентификация на ИТ риск (27%)
Домейн 2— Оценка на ИТ риск (28%) Домейн 3— Реакция и намаляване на риска (23%) Домейн 4— Риск, мониторинг контрол и докладване (22%) |
Домейн 1— Управление и контрол на Информационни системи (24%)
Домейн 2— Управление на информационния риск (30%) Домейн 3— Управление на информационната сигурност при разработване на системи (27%) Домейн 4— Управление на инциденти засягащи информационната сигурност (19%) |
Домейн 1— Рамка за управление и контрол на Информационните Технологии в организация (25%) Домейн 2— Стратегическо управление (20%)
Домейн 3— Реализиране на ползи (16%) Домейн 4— Оптимизация на риска (24%) Домейн 5— Оптимизация на ресурси (15%)
|
Брой въпроси и продължителност |
150 въпроса за 4 часа | 150 въпроса за 4 часа | 150 въпроса за 4 часа | 150 въпроса за 4 часа |
Такса за полагане на изпит |
За членове на ISACA – US $575
За НЕ член на ISACA – US $760
|