Certified Information Systems Auditor
(CISA)
The CISA certification is known worldwide as a
high accomplishment for professionals that govern,
watch over and rate informational and business systems.
Certified Information Security Manager
(CISM)
The CISM certificate is aimed at specialists that envision,
develop and govern programs used for the informational
security of the enterprise.
Certified in the Governance of
Enterprise IT (CGEIT)
CGEIT is suitable for a long range of specialists, as it
signifies their knowledge and skills in IT governance.
Certified in Risk and Information
Systems Control (CRISC)
CRISC is aimed at IT professionals who have experience
in identifying, rating and controlling risk, as well as
design and implementation of IT controls and their governance.
Read more
Cyber Security Fundamentals Certificate (CSX)
The CSX program gives a great start to professionals with interests in cybersecurity. It teaches the core concepts, standards and best practices in the industry.
All of the required information for new candidates can be found here:
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx
CISA |
CRISC |
CISM |
CGEIT |
|
Experience requirement |
Five or more years in IT audit or control or security. Maximum three years of deviation. | Three years of experience in risk governance including development of information security controls. Experience in minimum two CRISC domains. No deviation allowed. | Five years of experience in Information Security Governance. Maximum two years of deviation. | Пет (5) или повече години опит в управлението на ИТ, включително най-малко една година опит, свързан с дефиниране, създаване и управление на рамка за управление на ИТ. Няма опции за замествания или отклонение. |
Области и оценяване |
Домейн 1— Процес на одит на Информационните системи (21%)Домейн 2— Управление на ИТ (16%)
Домейн 3— Придобиване, разработка и внедряване на Информационни системи (18%) Домейн 4— Опериране, поддръжка и сервиз на Информационни системи (20%) Домейн 5— Защита на информационните активи (25%) |
Домейн 1— Идентификация на ИТ риск (27%)Домейн 2— Оценка на ИТ риск (28%)
Домейн 3— Реакция и намаляване на риска (23%) Домейн 4— Риск, мониторинг контрол и докладване (22%) |
Домейн 1— Управление и контрол на Информационни системи (24%)Домейн 2— Управление на информационния риск (30%)
Домейн 3— Управление на информационната сигурност при разработване на системи (27%) Домейн 4— Управление на инциденти засягащи информационната сигурност (19%) |
Домейн 1— Рамка за управление и контрол на Информационните Технологии в организация (25%) Домейн 2— Стратегическо управление (20%)Домейн 3— Реализиране на ползи (16%)
Домейн 4— Оптимизация на риска (24%) Домейн 5— Оптимизация на ресурси (15%)
|
Брой въпроси и продължителност |
150 въпроса за 4 часа | 150 въпроса за 4 часа | 150 въпроса за 4 часа | 150 въпроса за 4 часа |
Такса за полагане на изпит |
За членове на ISACA – US $575За НЕ член на ISACA – US $760
|