Upload
andris-soroka
View
145
Download
2
Embed Size (px)
DESCRIPTION
Presentation from one of the remarkable IT Security events in the Baltic States organized by “Data Security Solutions” (www.dss.lv ) Event took place in Riga, on 7th of November, 2013 and was visited by more than 400 participants at event place and more than 300 via online live streaming.
Citation preview
ISACA®
Gūstot vērtību no uzticamām informācijas sistēmāmLatvijas nodaļa
www.isaca.org
Vajadzīgs īpaši sertificēts vai ekvivalents speciālists
Ivo Ivanovs
Daži fakti par ISACA
• Asociācija izveidota 1969 kā «EDP Auditors Association»
• Vairāk par 100,000 biedriem no 180 valstīm (Latvijā 130 biedri)
• Biedri apvienoti vairāk kā 200 nodaļās, kas pārstāvētas 82 valstīs
• 1978 gadā izveidotā CISA sertifikācija kļuva par vienu no globāli vispārpieņemtiem IS audita, kontroles, pārvaldības un drošības profesionāļu kompetences apliecinājumiem
Ko īsti apliecina speciālista sertifikāts?
Sertifikātu veidi
• Dalības apliecinājums – atnācu noklausījos iespējams kaut ko sapratu un atceros
• Veiksmīga eksāmena nokārtošanas apliecinājums – protu pareizi atbildēt uz āķīgiem jautājumiem un nekļūdos biežāk kā pārējie
• Izglītības programmas apgūšanas apliecinājums• Profesionālās kompetences apliecinājumi– var tikt izsniegti saskaņā ar ISO/IEC 17024
ISO/IEC 17024Conformity assessment –
General requirements for bodies operating certification of persons
• Standarts paredzēts personāla sertifikācijas vienādošanai pasaulē• Aizstāj ES standartu EN 45013 (1989)arī pazīstamu kā UK BS
7513:1989.• Standarts nosaka prasības:
– Skaidri noteikt kādas kompetences tiek apliecinātas– Zināšanu un profesionālo spēju uzskaitījums– Neatkarīgas eksaminācijas nepieciešamību– Eksāmenam jāpārbauda kandidāta profesionālās spējas
• Kompetence nozīmē “spēju demonstrēt zināšanas un prasmes”.
Kāpēc apliecināt savas zināšanas un prasmes?
Lai iegūtu ārēju apstiprinājumu savai kompetencei• Demonstrētu savas vēlmes papildināt zināšanas• Apstiprinātu vadībai savas prasmes un kompetenciKarjeras attīstībai• Darba devējam nepieciešams kompetences apstiprinājums • Profesionālā tēla uzlabošanaStarptautiska atzinība• Kļūstot par vienu no pasaulē atzītiem profesionāļiem
CISA CISM CGEIT CRISCatbildības jomas
Domain 1 – Informācijas sistēmu auditēšana (14%)
Domain 2 – IT vadība un pārvaldība(14%)
Domain 3 – Informācijas sistēmu iegāde, izstrāde un ieviešana (19%)
Domain 4 – Informācijas sistēmu ekspluatēšana un uzturēšana – (23%)
Domain 5 – Informācijas resursu aizsardzība– (30%)
www.isaca.org/cisajobpractice
CISA atbildības jomas (Spēkā no 2011)
Domain 1 - Informācijas drošības pārvaldība (24%)
Domain 2 - Informācijas risku pārvaldība (33%)
Domain 3 - Informācijas drošības pasākumu ieviešana (25%)
Domain 4 - Informācijas drošības incidentu pārvaldība (18%)
www.isaca.org/cismjobpractice
CISM atbildības jomas(Spēkā no 2012. gada jūnija)
Domain 1 - IT pārvaldība (25%)
Domain 2 - Stratēģiskā vadība (20%)
Domain 3 - Ieguvumu identificēšana (16%)
Domain 4 - Risku optimizācija(24%)
Domain 5 - Resursu optimizācija (15%)
www.isaca.org/cgeitjobpractice
CGEIT atbildības jomas(Spēkā no 2013 gada jūnija)
Domain1 - Risku identifikācija un novērtēšana (31%)
Domain 2— Risk Response (17%)
Domain 3—Risku uzraudzība (17%)
Domain 4—IS kontroļu izstrāde un ieviešana(17%)
Domain 5—IS kontroļu uzraudzība un uzturēšana (18%)
www.isaca.org/criscjobpractice
CRISC atbildības jomas(Spēkā no 2010)
Un kā tad ar ekvivalenci?
Šie bieži tiek atzīti par ekvivalentiem
CISM (Certified Information Security Manager)
• Information Security Governance• Information Risk Management and
Compliance • Information Security Program
Development and Management• Information Security Incident
Management
CISSP (Certified Information System Security Professional)
• Access control• Telecommunications and network
security• Information security governance and risk
management• Software development security• Cryptography• Security architecture and design• Operations security• Business continuity and disaster recovery
planning• Legal, regulations, investigations and
compliance• Physical (environmental) security
Saprātīgs apliecinājums
• Par kādām spējām vēlamies pārliecināties– Skaidri definēts darba uzdevums, kura izpildei nepieciešama kāda no
profesionālo sertifikātu apliecinātām kompetencēm
• Kādi sertifikāti var apliecināt kompetenci – Derīgi visi sertifikāti, kuru izdevējs atbilst izvirzītajām prasībām un kuri
apliecina sertifikāta īpašnieka kompetenci attiecīgā uzdevuma veikšanai– Izraksts no sertifikāta kompetenču sadaļas
• Pastāvošā prakse – Sertifikātu komplekti valsts iepirkumos un katram piebilde vai ekvivalents
• Uzdevumi jāizpilda vai to izpildi jāvada un jākontrolē kompetentam darbiniekam
Kā iegūt un uzturēt ISACA izsniegtos sertifikātus?
Sertifikācijas prasības
• Jānokārto eksāmens• Jāapstiprina 5 gadu darbam līdzvērtīga pieredze par
kādu no atbildības jomām • Jāiesniedz pieteikums (ne vēlāk kā 5 gadus pēc
eksāmena nokārtošanas) un jāsaņem apstiprinājums• Jāievēro profesionālās ētikas kodekss un attiecīgie
standarti• Jāizpilda turpmākās profesionālās izglītošanās
prasības
• Eksāmens satur 200 jautājumu, kas jāatbild 4 stundu laikā
• Jautājumi sastādīti tā lai pārliecinātos par kandidāta praktisko pieredzi
• Viena pareizā atbilde no četrām iespējamajām
Eksāmena struktūra
Turpmākās profesionālās izglītības (CPE) politika
www.isaca.org/cpe
Sertifikācija ir atjaunojama katru gadu, deklarējot savu atbilstību CPE prasībām:• Katru gadu kandidātam ir jāpiedalās profesionālās apmācībās vismaz 20
CPE stundu apjomā• Trīs gadu periodā kopējam apmācību CPE stundu skaitam jābūt ne
mazākam par 120 CPE stundām• Samaksāta maksa par sertifikāta uzturēšanu • Kandidātam jāsaglabā apliecinājumi (dokumentēti pierādījumi) par
dalību apmācībās (daļa sertifikātu īpašnieku tiek pakļauta izlases pārbaudei)
• Izpildīt profesionālās ētikas kodeksa «ISACA Code of Professional Ethics» (www.isaca.org/ethics) prasības
Turpmākās profesionālās izglītības (CPE) prasības
ISACA biedriem un sertifikātu īpašniekiem:1. Jāatbalsta IS un tehnoloģiju efektīvas pārvaldības standartu ieviešana2. Pienākumus jāveic objektīvi, rūpīgi un profesionāli3. Klienta intereses jāpārstāv tikai likumīgā veidā un neapkaunojot savu
profesiju un asociāciju4. Jāsaglabā iegūtās informācijas konfidencialitāte un to nedrīkst izmantot
personīga labuma gūšanai5. Jāpilda tikai pienākumi, kuros tie ir pārliecināti par savu kompetenci6. Pilnībā jāinformē darbu pasūtītājs par veikto darbu un nozīmīgākajiem
faktiem7. Jāatbalsta citu cilvēku profesionālā izaugsme un izglītošana
ISACA Code of Professional Ethics
Jautājumi?
ISACA Latvijas nodaļaMuitas 1A, Rīga• E-pasts: [email protected]• Web: www.isaca.lv