DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS

67 %
33 %
Information about DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
Technology

Published on November 13, 2013

Author: AndSor

Source: slideshare.net

Description

Presentation from one of the remarkable IT Security events in the Baltic States organized by “Data Security Solutions” (www.dss.lv ) Event took place in Riga, on 7th of November, 2013 and was visited by more than 400 participants at event place and more than 300 via online live streaming.

Vajadzīgs īpaši sertificēts vai ekvivalents speciālists Ivo Ivanovs ® ISACA Gūstot vērtību no uzticamām informācijas sistēmām Latvijas nodaļa www.isaca.org

Daži fakti par ISACA • Asociācija izveidota 1969 kā «EDP Auditors Association» • Vairāk par 100,000 biedriem no 180 valstīm (Latvijā 130 biedri) • Biedri apvienoti vairāk kā 200 nodaļās, kas pārstāvētas 82 valstīs • 1978 gadā izveidotā CISA sertifikācija kļuva par vienu no globāli vispārpieņemtiem IS audita, kontroles, pārvaldības un drošības profesionāļu kompetences apliecinājumiem

Ko īsti apliecina speciālista sertifikāts?

Sertifikātu veidi • Dalības apliecinājums – atnācu noklausījos iespējams kaut ko sapratu un atceros • Veiksmīga eksāmena nokārtošanas apliecinājums – protu pareizi atbildēt uz āķīgiem jautājumiem un nekļūdos biežāk kā pārējie • Izglītības programmas apgūšanas apliecinājums • Profesionālās kompetences apliecinājumi – var tikt izsniegti saskaņā ar ISO/IEC 17024

ISO/IEC 17024 Conformity assessment – General requirements for bodies operating certification of persons • Standarts paredzēts personāla sertifikācijas vienādošanai pasaulē • Aizstāj ES standartu EN 45013 (1989)arī pazīstamu kā UK BS 7513:1989. • Standarts nosaka prasības: – – – – Skaidri noteikt kādas kompetences tiek apliecinātas Zināšanu un profesionālo spēju uzskaitījums Neatkarīgas eksaminācijas nepieciešamību Eksāmenam jāpārbauda kandidāta profesionālās spējas • Kompetence nozīmē “spēju demonstrēt zināšanas un prasmes”.

Kāpēc apliecināt savas zināšanas un prasmes? Lai iegūtu ārēju apstiprinājumu savai kompetencei • Demonstrētu savas vēlmes papildināt zināšanas • Apstiprinātu vadībai savas prasmes un kompetenci Karjeras attīstībai • Darba devējam nepieciešams kompetences apstiprinājums • Profesionālā tēla uzlabošana Starptautiska atzinība • Kļūstot par vienu no pasaulē atzītiem profesionāļiem

CISA CISM CGEIT CRISC atbildības jomas

CISA atbildības jomas (Spēkā no 2011) Domain 1 – Informācijas sistēmu auditēšana (14%) Domain 2 – IT vadība un pārvaldība(14%) Domain 3 – Informācijas sistēmu iegāde, izstrāde un ieviešana (19%) Domain 4 – Informācijas sistēmu ekspluatēšana un uzturēšana – (23%) Domain 5 – Informācijas resursu aizsardzība– (30%) www.isaca.org/cisajobpractice

CISM atbildības jomas (Spēkā no 2012. gada jūnija) Domain 1 - Informācijas drošības pārvaldība (24%) Domain 2 - Informācijas risku pārvaldība (33%) Domain 3 - Informācijas drošības pasākumu ieviešana (25%) Domain 4 - Informācijas drošības incidentu pārvaldība (18%) www.isaca.org/cismjobpractice

CGEIT atbildības jomas (Spēkā no 2013 gada jūnija) Domain 1 - IT pārvaldība (25%) Domain 2 - Stratēģiskā vadība (20%) Domain 3 - Ieguvumu identificēšana (16%) Domain 4 - Risku optimizācija(24%) Domain 5 - Resursu optimizācija (15%) www.isaca.org/cgeitjobpractice

CRISC atbildības jomas (Spēkā no 2010) Domain1 - Risku identifikācija un novērtēšana (31%) Domain 2— Risk Response (17%) Domain 3—Risku uzraudzība (17%) Domain 4—IS kontroļu izstrāde un ieviešana(17%) Domain 5—IS kontroļu uzraudzība un uzturēšana (18%) www.isaca.org/criscjobpractice

Un kā tad ar ekvivalenci?

Šie bieži tiek atzīti par ekvivalentiem CISM (Certified Information Security Manager) • • • • Information Security Governance Information Risk Management and Compliance Information Security Program Development and Management Information Security Incident Management CISSP (Certified Information System Security Professional) • • • • • • • • • • Access control Telecommunications and network security Information security governance and risk management Software development security Cryptography Security architecture and design Operations security Business continuity and disaster recovery planning Legal, regulations, investigations and compliance Physical (environmental) security

Saprātīgs apliecinājums • Par kādām spējām vēlamies pārliecināties – Skaidri definēts darba uzdevums, kura izpildei nepieciešama kāda no profesionālo sertifikātu apliecinātām kompetencēm • Kādi sertifikāti var apliecināt kompetenci – Derīgi visi sertifikāti, kuru izdevējs atbilst izvirzītajām prasībām un kuri apliecina sertifikāta īpašnieka kompetenci attiecīgā uzdevuma veikšanai – Izraksts no sertifikāta kompetenču sadaļas • Pastāvošā prakse – Sertifikātu komplekti valsts iepirkumos un katram piebilde vai ekvivalents • Uzdevumi jāizpilda vai to izpildi jāvada un jākontrolē kompetentam darbiniekam

Kā iegūt un uzturēt ISACA izsniegtos sertifikātus?

Sertifikācijas prasības • Jānokārto eksāmens • Jāapstiprina 5 gadu darbam līdzvērtīga pieredze par kādu no atbildības jomām • Jāiesniedz pieteikums (ne vēlāk kā 5 gadus pēc eksāmena nokārtošanas) un jāsaņem apstiprinājums • Jāievēro profesionālās ētikas kodekss un attiecīgie standarti • Jāizpilda turpmākās profesionālās izglītošanās prasības

Eksāmena struktūra • • • Eksāmens satur 200 jautājumu, kas jāatbild 4 stundu laikā Jautājumi sastādīti tā lai pārliecinātos par kandidāta praktisko pieredzi Viena pareizā atbilde no četrām iespējamajām

Turpmākās profesionālās izglītības (CPE) politika www.isaca.org/cpe

Turpmākās profesionālās izglītības (CPE) prasības Sertifikācija ir atjaunojama katru gadu, deklarējot savu atbilstību CPE prasībām: • • • • • Katru gadu kandidātam ir jāpiedalās profesionālās apmācībās vismaz 20 CPE stundu apjomā Trīs gadu periodā kopējam apmācību CPE stundu skaitam jābūt ne mazākam par 120 CPE stundām Samaksāta maksa par sertifikāta uzturēšanu Kandidātam jāsaglabā apliecinājumi (dokumentēti pierādījumi) par dalību apmācībās (daļa sertifikātu īpašnieku tiek pakļauta izlases pārbaudei) Izpildīt profesionālās ētikas kodeksa «ISACA Code of Professional Ethics» (www.isaca.org/ethics) prasības

ISACA Code of Professional Ethics ISACA biedriem un sertifikātu īpašniekiem: 1. Jāatbalsta IS un tehnoloģiju efektīvas pārvaldības standartu ieviešana 2. Pienākumus jāveic objektīvi, rūpīgi un profesionāli 3. Klienta intereses jāpārstāv tikai likumīgā veidā un neapkaunojot savu profesiju un asociāciju 4. Jāsaglabā iegūtās informācijas konfidencialitāte un to nedrīkst izmantot personīga labuma gūšanai 5. Jāpilda tikai pienākumi, kuros tie ir pārliecināti par savu kompetenci 6. Pilnībā jāinformē darbu pasūtītājs par veikto darbu un nozīmīgākajiem faktiem 7. Jāatbalsta citu cilvēku profesionālā izaugsme un izglītošana

Jautājumi? ISACA Latvijas nodaļa Muitas 1A, Rīga • E-pasts: ivo.ivanovs@isaca.lv • Web: www.isaca.lv

Add a comment

Related presentations

Presentación que realice en el Evento Nacional de Gobierno Abierto, realizado los ...

In this presentation we will describe our experience developing with a highly dyna...

Presentation to the LITA Forum 7th November 2014 Albuquerque, NM

Un recorrido por los cambios que nos generará el wearabletech en el futuro

Um paralelo entre as novidades & mercado em Wearable Computing e Tecnologias Assis...

Microsoft finally joins the smartwatch and fitness tracker game by introducing the...

Related pages

Jaunumi - Information Technology - Information Security ...

by Ivo.Ivanovs. During annual ISACA Latvia chapter and CERT.LV conference Kai Roer will present ... ISACA Global Leadership Conference & North ...
Read more

DS5.9 - Malicious Software Prevention, Detection and ...

... Malicious Software Prevention, Detection and Correction ... You must be an ISACA member to join this topic. ... by Ivo Ivanovs and Sintija Deruma
Read more

DSS Conference: Presentations and Abstracts | DSS Events

DSS Conference: Presentations and ... Moving from Threat Centric to Trust Centric ITSEC (Venue: Riga) ... Ivo Ivanovs ISACA Latvia Chapter, ...
Read more

Zabbix :: The Enterprise-Class Open Source Network ...

DSS ITSEC 2014 Riga, Latvia 30st October, ... Zabbix Conference 2013 Riga, Latvia 6th ... the Estonian branch association ISACA ...
Read more

Google

Unwrap the best of Google for Android and iOS. Advertising Programmes Business Solutions +Google About Google Google.com © 2015 - Privacy - Terms ...
Read more

Download - UpdateStar - UpdateStar.com

No more missed important software updates! UpdateStar 10 lets you stay up to date and secure with the software on your computer. The database ...
Read more

Bal des Conscrits de Besse - EventsDiscovery.com - A ...

On vous propose de venir vous détendre avec nous le temps d'une soirée, que se soit pour faire une pause pendant vos révisions, de souffler après les ...
Read more