Cертификации в области ИБ<br />Андрей Лысюк, CISM, CISA, CCIE, CISSP, ITILF<br />Координатор по вопросам сертификаций Киев...
Содержание презентации<br />Цели сертификации	<br />Существующие сертификации в области ИБ	<br />Подготовка к сертификации...
Цели сертификации<br />Уровень зарплат	<br />Вход в индустрию ИТ и ИБ 	<br />Сертификации востребованы на рынке<br />Поиск...
Существующие сертификации в области ИБ<br />
ISACA<br />Неприбыльная организация основанная в 1969 году как централизованный ресурс информации и руководства для аудита...
ЧаптерISACA в Украине (Киев)<br />С 2006 года шла работа по созданию представительства ISACA в Украине<br />С 2009 года ча...
CISSP<br />Предлагается международным консорциумом (ISC)2<br />67 744 сертифицированных в 134 странах<br />Технические и о...
CISА<br />Предлагается международной ассоциацией ISACA<br />Более 70 000 сертифицированных (2009 год)<br />Сертификация ох...
CISM<br />Предлагается международной ассоциацией ISACA<br />13 000 сертифицированных с 2003 года<br />Основной фокус – орг...
CGEIT<br />Предлагается международной ассоциацией ISACA<br />Введена в 2007 году<br />Основана на интеллектуальных наработ...
CRISC<br />Предлагается международной ассоциацией ISACA<br />Введена в 2010 году<br />Управление бизнес рисками и ИТ риска...
Процесс сертификации<br />Для каждой из сертификаций есть свои тонкости, но в целом процессы похожи<br />Для прохождения с...
Поддержка сертификатов<br />Для поддержки сертификатов в активном состоянии требуется выполнение ряда действий<br />Полити...
Ссылки<br />[1] About.com Computer Certification. Security Certification Essentials. (http://certification.about.com/od/se...
Вопросы?<br />Андрей Лысюк,CISM, CISA, CCIE, CISSP<br />Старший консультантотдела услуг в области ИТ и ИТ рисковErnst & Yo...
Upcoming SlideShare
Loading in …5
×

Security certification overview slides

1,823 views
1,762 views

Published on

Presnetation delivered on Ukrainian Information Security Group meeting #4

Published in: Career
0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,823
On SlideShare
0
From Embeds
0
Number of Embeds
106
Actions
Shares
0
Downloads
0
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide

Security certification overview slides

  1. 1. Cертификации в области ИБ<br />Андрей Лысюк, CISM, CISA, CCIE, CISSP, ITILF<br />Координатор по вопросам сертификаций Киевского чаптера ISACA.<br />30 Июля 2010<br />
  2. 2. Содержание презентации<br />Цели сертификации <br />Существующие сертификации в области ИБ <br />Подготовка к сертификации<br />Процесс сертификации<br />Поддержка сертификатов<br />
  3. 3. Цели сертификации<br />Уровень зарплат <br />Вход в индустрию ИТ и ИБ <br />Сертификации востребованы на рынке<br />Поиск специалистов идет по «ключевым словам»<br />Сертификация позволяет быстро оценить опыт и знания<br />Доступность сертификации ИБ по цене<br />
  4. 4. Существующие сертификации в области ИБ<br />
  5. 5. ISACA<br />Неприбыльная организация основанная в 1969 году как централизованный ресурс информации и руководства для аудита контролей в компьютерных системах<br />86 000 членов по всему миру<br />Методологии COBIT, Val IT и Risk IT <br />СертфикацииCISA, CISM, CGEIT, CRISC<br />180 чаптеров в 75 странах<br />ITGI институт<br />The ISACA Journal<br />
  6. 6. ЧаптерISACA в Украине (Киев)<br />С 2006 года шла работа по созданию представительства ISACA в Украине<br />С 2009 года чаптер был формально утвержден со стороны ISACA Global<br />Задачи локального офиса включают проведение экзаменов в Киеве<br />С июня 2006 года возможна сдача экзамена в Украине<br />
  7. 7. CISSP<br />Предлагается международным консорциумом (ISC)2<br />67 744 сертифицированных в 134 странах<br />Технические и организационные аспекты ИБ<br />Домены знаний:<br />Контроли доступа<br />Безопасность приложений<br />Business Continuity and Disaster recovery<br />Криптография<br />ИБ и Управление рисками<br />Legal, Regulations, Compliance and Investigations<br />Операционная безопасность<br />Физическая безопасность (environmentalsecurity)<br />Безопасность архитектуры приложений и принципы разработки<br />Телекоммуникации и безопасности сетей<br />
  8. 8. CISА<br />Предлагается международной ассоциацией ISACA<br />Более 70 000 сертифицированных (2009 год)<br />Сертификация охватывает следующие области знаний:<br />Процесс аудита информационных систем<br />Стратегическое управление ИТ<br />Управление жизненным циклом систем и инфраструктуры<br />Предоставление и поддержка ИТ сервисов<br />Защита информационных активов<br />Непрерывность бизнеса и восстановление после сбоев<br />
  9. 9. CISM<br />Предлагается международной ассоциацией ISACA<br />13 000 сертифицированных с 2003 года<br />Основной фокус – организационные вопросыИБ. Меньше технических вопросов<br />Управление информационными рисками как основа информационной безопасности<br />Домены знаний:<br />Стратегическое управление ИБ (23%)<br />Управление информационными рисками (22%)<br />Разработка программы ИБ (17%)<br />Управление программой ИБ (24%)<br />Управление инцидентами (14%)<br />
  10. 10. CGEIT<br />Предлагается международной ассоциацией ISACA<br />Введена в 2007 году<br />Основана на интеллектуальных наработках ассоциации ISACA и института «IT Governance Institute»<br />Стратегическое управление ИТ системами и процессами<br />Домены знаний:<br />Основы стратегического управления ИТ (25%)<br />Согласование стратегии ИТ со стратегией бизнеса (15%)<br />Внесение ценности (15%)<br />Управление рисками (20%)<br />Управление ресурсами (13%)<br />Управление эффективностью ИТ (12%)<br />
  11. 11. CRISC<br />Предлагается международной ассоциацией ISACA<br />Введена в 2010 году<br />Управление бизнес рисками и ИТ рисками<br />Разработка, внедрение, мониторинг и поддержка контролей в информационных системах<br />Домены знаний:<br />Идентификация, оценка и анализрисков(31%)<br />Реакция на риски (17%)<br />Мониторингрисков(17%)<br />Разработка и внедрениеконтролей в ИТ ситемах(17%)<br />Мониторинг и поддержкаконтролей в ИТ системах (18%)<br />
  12. 12. Процесс сертификации<br />Для каждой из сертификаций есть свои тонкости, но в целом процессы похожи<br />Для прохождения сертификации необходимо<br />Пройти подготовку (самостоятельно или на курсах)<br />Сдать сертификационный экзамен<br />Иметь достаточный опыт работы в ИБ<br />Заполнить форму-заявку<br />Получить рекомендации от работодателей<br />Оплатить членский взнос<br />
  13. 13. Поддержка сертификатов<br />Для поддержки сертификатов в активном состоянии требуется выполнение ряда действий<br />Политика CPE<br />Необходимое количество часов<br />Webcasts<br />Конференции и семинары<br />Статьи<br />Рецензии книг<br />Ежегодная оплата MaintenanceFee<br />
  14. 14. Ссылки<br />[1] About.com Computer Certification. Security Certification Essentials. (http://certification.about.com/od/securitycerts/a/seccertessentl2.htm)<br />[2] About.com Computer Certification. Pick the right security certification. (http://certification.about.com/od/comparingcertifications/a/secureCert.htm)<br />[3] CISSP® - How to Certify (https://www.isc2.org/cissp-how-to-certify.aspx)<br />[4] SC Magzine Award 2009. Best professional certification (http://www.scmagazineus.com/best-professional-certification/article/130888/)<br />[5] Certification magazine. Salary Survey 2008 (http://www.certmag.com/print.php?start=0&in=3656)<br />[6] CSO. Security and Risks. Numbers: ISACA Says Survey Illustrates Benefits of CISM Cert (June, 2008, http://www.csoonline.com/article/379914/)<br />[7] DoD 8570.01-M. Information Assurance Workforce Improvement Program (20.04.2010)<br />[8] Wikipedia. Certified Information Systems Security Professional (http://en.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional)<br />[9] Wikipedia. Continuing professional development (http://en.wikipedia.org/wiki/Continuing_professional_development)<br />[10] ISACA. What is CISM? (http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/What-is-CISM/Pages/default.aspx)<br />[11] Wikipedia.Certified Information Systems Auditor (http://en.wikipedia.org/wiki/Certified_Information_System_Auditor)<br />[12] ISACA. What is CISA? (http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/What-is-CISA/Pages/default.aspx)<br />[13] Certified Information Systems Auditor (CISA) (http://www.isaca.org/cisa)<br />[14] Certified Information Security Manager (CISM) (http://www.isaca.org/cism)<br />[15] Certified in Risk and Information Systems Control (CRISC) (http://www.isaca.org/crisc)<br />[16] Certified in the Governance of Enterprise IT (CGEIT) (http://www.isaca.org/cgeit)<br />
  15. 15. Вопросы?<br />Андрей Лысюк,CISM, CISA, CCIE, CISSP<br />Старший консультантотдела услуг в области ИТ и ИТ рисковErnst & Young<br />координатор по вопросам сертификаций Киевского чаптера ISACA.<br />+380 (67) 500-5181<br />Andriy.Lysyuk@ua.ey.com<br />http://www.isaca.org.ua<br />

×