Сертификати

 

Certified Information Systems Auditor
(CISA)

The CISA certification is known worldwide as a
high accomplishment for professionals that govern,
watch over and rate informational and business systems.

Read more

 

 

 

 

Certified Information Security Manager
(CISM)

The CISM certificate is aimed at specialists that envision,
develop and govern programs used for the informational
security of the enterprise.

Read more

 

 

Certified in the Governance of 
Enterprise IT (CGEIT)

CGEIT is suitable for a long range of specialists, as it
signifies their knowledge and skills in IT governance.

Read more

 

 

 

 

Certified in Risk and Information
Systems Control (CRISC)

CRISC is aimed at IT professionals who have experience
in identifying, rating and controlling risk, as well as
design and implementation of IT controls and their governance.

Read more

 

 

 

 

Cyber Security Fundamentals Certificate (CSX)

The CSX program gives a great start to professionals with interests in cybersecurity. It teaches the core concepts, standards and best practices in the industry.

Read more

 

All of the required information for new candidates can be found here:

http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx

CISA

CRISC

CISM

CGEIT

Experience requirement

Five or more years in IT audit or control or security. Maximum three years of deviation. Three years of experience in risk governance including development of information security controls. Experience in minimum two CRISC domains. No deviation allowed. Five years of experience in Information Security Governance. Maximum two years of deviation. Пет (5) или повече години опит в управлението на ИТ, включително най-малко една година опит, свързан с дефиниране, създаване и управление на рамка за управление на ИТ. Няма опции за замествания или отклонение.

Области и оценяване

Домейн 1— Процес на одит на Информационните системи (21%)Домейн 2— Управление на ИТ (16%)

Домейн 3— Придобиване, разработка и внедряване на Информационни системи (18%) Домейн 4— Опериране, поддръжка и сервиз на Информационни системи (20%) Домейн 5— Защита на информационните активи (25%)

Домейн 1— Идентификация на ИТ риск (27%)Домейн 2— Оценка на ИТ риск (28%)

Домейн 3— Реакция и намаляване на риска (23%)

Домейн 4— Риск, мониторинг контрол и докладване (22%)

Домейн 1— Управление и контрол на Информационни системи (24%)Домейн 2— Управление на информационния риск (30%)

Домейн 3— Управление на информационната сигурност при разработване на системи (27%)

Домейн 4— Управление на инциденти засягащи информационната сигурност (19%)

Домейн 1— Рамка за управление и контрол на Информационните Технологии в организация (25%) Домейн 2— Стратегическо управление (20%)Домейн 3— Реализиране на ползи (16%)

Домейн 4— Оптимизация на риска (24%)

Домейн 5— Оптимизация на ресурси (15%)

 

Брой въпроси и продължителност

150 въпроса за 4 часа 150 въпроса за 4 часа 150 въпроса за 4 часа 150 въпроса за 4 часа

Такса за полагане на изпит

За членове на ISACA – US $575За НЕ член на ISACA – US $760