xx - ISACA

Download Report

Transcript xx - ISACA 

Novi certifikat CRISC
(see-risk)
Boštjan Kežmah
Ozadje
• Predstavljen 2010
• Namenjen:
– IT in poslovne strokovnjake, ki identificirajo in
upravljajo tveganja s pomočjo zasnove, uvedbe
in vzdrževanja kontrol informacijskega sistema
2/18
Ciljni trg
• Specifično cilja:
–
–
–
–
–
–
IT strokovnjake
Strokovnjake upravljanja tveganj
Poslovne analitike
Projektne vodje
Strokovnjake zagotavljanja skladnosti
Poslovne strokovnjake
3/18
Ciljna področja
• Osredotoča se na:
– Identifikacijo tveganj, vrednotenje in
ocenjevanje
– Odzivanje na tveganja
– Spremljanje tveganj
– Načrtovanje in vpeljavo kontrol IS
– Spremljanje in vzdrževanje kontrol IS
4/18
CRISC/CGEIT
• CRISC je za IT in poslovne strokovnjake, ki
upravljajo tveganja na operativni ravni
• CGEIT je za IT in poslovne strokovnjake,
ki imajo pomembno upravljavsko ali
svetovalno vlogo ki se nanaša na
upravljanje IT in vključuje upravljanje
tveganj
5/18
CRISC/CISA
• CRISC je za IT strokovnjake, ki načrtujejo,
implementirajo in vzdržujejo IT kontrole
• CISA je za IT strokovnjake, ki izvajajo
neodvisne preglede kontrol in operativne
učinkovitosti
6/18
CRISC/CISM
• CRISC je za IT strokovnjake, katerih naloge
obsegajo varnostne in operativne vidike ter
skladnost
• CISM je za posameznike, ki upravljajo,
načrtujejo in nadzirajo ali preglejujejo
informacijsko varnost vključno z
identificiranjem in upravljanjem
informacijskih varnostnih tveganj
7/18
Zahteve za certificiranje
• Vsaj 5 let izkušenj na področju IT ali
poslovanja
• Vsaj 3 leta izkušenj na temeljnih področjih
CRISC
• Za izkušnje ni substitucije; štejejo izkušnje,
pridobljene največ 10 let pred vlogo oz.
največ 5 let po opravljenem izpitu
• Opravljen izpit CRISC
• Spoštovanje etike ISACA
• Skladnost s politiko stalnega izobraževanja
8/18
Izpit
• Izpit bo možno opravljati dvakrat letno
• Prvi izpitni rok bo leta 2011
9/18
“Dedovanje”
• Strokovnjaki z 8 ali več let izkušenj na
področju IT ali poslovanja so lahko
upravičeni do pridobitve naziva brez izpita
• Skupno morajo izkazati najmanj skupno 6
let izkušenj v vseh 5 domenah CRISC
• Dodatno najmanj 3 leta izkušenj v prvih
treh domenah CRISC
• Vlogo je možno oddati od 1. aprila 2010 do
31 marca 2011.
10/18
Oddaja vloge
• Vlagatelj mora pridobiti identifikator (ID)
ISACA
– www.isaca.org/profile
• Plačilo za obdelavo vloge
– Za plačilo in vloge do 31.10.2010: člani 495$,
nečlani 625$
– Za plačilo in vloge od 1.11.2010 do 31.3.2011:
člani 595$, nečlani 725$
– 100$ plačila je nepovratnih, ostali del se vrne,
če vlagatelj umakne vlogo ali pa ni odobrena
11/18
Oddaja vloge
• Poslati izpolnjeno vlogo za certificiranje z
dedovanjem
– www.isaca.org/criscgfapp
• Najlažje po elektronski pošti:
– [email protected]
• Po oddaji vloge vlagatelj prejme potrdilo o
prejeti vlogi
• Kasneje poziv za dopolnitev oz. odločitev
komisije
12/18
Domena 1
• Identifikacija, vrednotenje in ocenjevanje
tveganj – 31%
–
–
–
–
–
–
Zbiranje informacij
Identificiranje
Vzpostavitev registra tveganj
Analiza tveganj
Vzpostavitev programa obvladovanja tveganj
Validacija, skladnost s strategijo
13/18
Domena 2
• Odzivanje na tveganja – 17%
– Identifikacije možnosti odzivanja
– Validacija izbranih odzivov glede učinkovitosti,
uspešnosti in ekonomičnosti
– Izdelava profila tveganj
– Razvoj načrta odzivanja na tveganja
– Investicijski načrt, uskladitev s poslovnimi cilji
14/18
Domena 3
• Spremljanje tveganj – 17%
– Zbiranje in validacija podatkov, ki merijo
ključne indikatorje tveganj (KRI)
– Spremljanje in poročanje KRI in vodstvenih
aktivnosti kot podporo upravljavskim
odločitvam
– Podpora neodvisnim pregledom
– Identificiranje in poročanje tveganj skladnosti
15/18
Domena 4
• Načrtovanje in vpeljava kontrol IS – 17%
– Pridobitev podatkov o ciljih poslovnih
procesov, analiza in dokumentiranje
– Načrtovanje kontrol IS
– Identifikacija virov
– Spremljanje načrtovanja, poročanje
– Testiranje kontrol pred vpeljavo
– Identifikacija metrik
– Dokumentiranje, izobraževanje
– Zagotavljanje odgovornosti za kontrole
16/18
Domena 5
• Spremljanje in vzdrževanje kontrol IS –
18%
– Načrtovanje, nadzor in izvajanje testiranja
kontrol
– Ugotavljanje pomanjkljivosti kontrol
– Ocenjevanje zrelosti kontrol in odstopanja od
ciljev
– Poročanje o stanju kot podpora sprejemanju
odločitev
17/18
Domača naloga
• ISACA išče avtorje vprašanj za izpit
CRISC...
18/18