ИСАКА Сертификати (CSX, CISM, CGEIT)

ИСАКА Дейгр. София, 15.10.2015 г.

Здравко Стойчев, CISM CRISCСекретар, ИСАКА София

Кибер сигурност – Риск?

Рискове свързани с човешкия фактор:• Комплексност на вътрешните ИТ услуги• Липса на умения и опит, човешка грешка• Удобството като предпочитание• Поведение на база противоречиви модели:– Осъзнато отричане / неразбиране на риска– Ограничаване / опростяване на третирането– Приравняване с други („по-важни“) цели

Кибер сигурност – Факти1

• 1млн професионалисти по сигурност са в недостик в световен мащаб.2

• 86% смятат, че има липса на добре обучени професионалисти по кибер сигурност.

• 54% казват, че им е трудно да идентифицират кой притежава необходимото ниво от умения и знания за позиции на входно ниво.

• 83% от организациите имат недостиг на умения, нужни за защитата на техните ИТ активи. 1) ISACA’s CSX Fact Sheet

2) Cisco’s 2014 Annual Security Report

ИСАКА разработи

Нова платформа за знания за кибер сигурност Нова професионална програма от ИСАКА

• CSX: Всичко, което има значение в областта на информацията, технологиите и бизнеса се концентрира в точка в ИТ на организацията.

• CSX: Чрез авангардно лидерство и световно признат опит ИСАКА предлага интелигентен начин да поддържате организацията и нейната информация по-сигурни.

• CSX: Знания, инструменти, насоки и връзки, за да бъдете в челните редици на съществена и бързо променяща се индустрия. CSX е в центъра на всичко, което следва.

ИСАКА Сертификати (CSX, CISM)

Кибер сигурност

ИСАКА Сертификати

Cybersecurity Fundamentals Certificate(0-3 г, не се изисква опит, има изпит)

CSX Practitioner (CSXP) CSX Specialist CSX Expert

(3-5 г, професионален опит и изпит) Certified Information Security Manager

(5+ г, вече над 25 000 сертифицирани)

Cybersecurity Fundamentals

Този сертификат се издава на база знания и е създаден за дипломирани бакалаври / магистри и за тези, които целят промяна в кариерата си към кибер сигурност, тъй като той би им позволил да демонстрират разбиране на кибер-основите:– Кибер сигурност: архитектура, принципи– Сигурност на мрежи, системи, приложения и

данни– Реагиране при инцидент– Нови технологии: последствия от приемането им

CSX Practitioner (CSXP)

Първият от сертификатите за кибер сигурност на база лично представяне, който позволява кандидатите да демонстрират способност за реакция от първо ниво спрямо кибер инциденти, следвайки вече установени процедури и дефинирани процеси.

CSX Specialist

След покриване на Practitioner нивото, професионалистите по кибер сигурност ще могат да придобият CSX сертификат, определящ ги като специалисти в една или повече от пет области, съобразени с основни практики за кибер сигурност: Идентифицирай Защити Установи

Реагирай Възстанови

CSX Expert

Създаден е за тези, които са овладели техническите умения на най-високо ниво, и които изпълняват ролята на авторитет и фокус-точка по всички въпроси касаещи кибер сигурността в организацията.

Удостоверение на мениджмънт ниво, което признава тези, които управляват, проектират, наблюдават и оценят програмата за информационна сигурност на организацията.

Уникалната CISM сертификация насърчава използването на международни практики за сигурност.

CSX: Развойна дейност

• ИСАКА вече публикува няколко документа на тема кибер сигурност, например COBIT 5 for Information Security, Transforming Cybersecurity Using COBIT 5 и други.

• ИСАКА обособи “място за кибер сигурност” в своя Център за Знания, който включва дискусионни форуми и споделени ресурси.

• ИСАКА CSX предлага и ръководства за имплементиране, например за Стратегията за кибер сигурност на ЕС, както и за кибер сигурност на малкия и средния бизнес.

CSX: Обучения

ИСАКА предлага обучение по кибер сигурност чрез своя интерактивен курс Cybersecurity Fundamentals и през местният си клон чрез работни срещи, семинари, на живо и виртуално през Интернет. Обмисля се реализиране на идея за обучения в

Международната академия заобучение по киберразследвания

с цел подготовка за CSX сертифициране.

CSX: Сътрудничество

ИСАКА е в процес на установяване на сътрудничество с Европейската агенция за мрежова и информационна сигурност (ENISA), американският Национален институт за стандарти и технологии (NIST) и други организации.

ИСАКА Сертификати (CGEIT)

Управление на корпоративните ИТ

Елитна квалификация за управление на корпоративните информационни технологии

CGEIT признава тези, които имат необходимото ниво на професионални знания, лични умения и опит в бизнеса, за да увеличат максимално приноса на информационните технологии за успеха на организацията, докато управляват и минимизират рисковете, свързани с ИТ.

CGEITEлитна квалификация за управление на ИТ

1. Потвърждава, че вие разбирате и може да предоставите ефективно управление на ИТ, което ще ви позволи да приведете ИТ целите в съответствие със стратегическите бизнес цели на организацията.

2. Демонстрира вашите способности да се справяте с комплексния предмет на управлението на технически компетенции, ИТ инфраструктури и бизнес процеси, както и да разбирате и да се сработите с изпълнителното ръководство, за да приведете ИТ в съответствие с целите и задачите, спомагащи организацията.

3. Създадена специално за професионалисти в ИТ и бизнеса, които имат значителни мениджърски, консултантски или осигуряващи роли, свързани с управлението на корпоративните ИТ:

ИТ директориИТ консултанти

ИТ мениджъриИТ изпълнителни

директори

ИСАКА София

По текущи данни, членове: 88

CGEIT: 6

CISM: 17

CISA: 43

CRISC: 14

https://cybersecurity.isaca.org/

Благодаря за вниманието!

За контакти:ИСАКА Софияул. “Граф Игнатиев” 7AСофия 1000България

Мейл: mail@isaca-sofia.orgСайт: www.isaca-sofia.org