DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS

419 views

Published on

Presentation from one of the remarkable IT Security events in the Baltic States organized by “Data Security Solutions” (www.dss.lv ) Event took place in Riga, on 7th of November, 2013 and was visited by more than 400 participants at event place and more than 300 via online live streaming.

Published in: Technology
 • Be the first to comment

 • Be the first to like this

DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS

 1. 1. Vajadzīgs īpaši sertificēts vai ekvivalents speciālists Ivo Ivanovs ® ISACA Gūstot vērtību no uzticamām informācijas sistēmām Latvijas nodaļa www.isaca.org
 2. 2. Daži fakti par ISACA • Asociācija izveidota 1969 kā «EDP Auditors Association» • Vairāk par 100,000 biedriem no 180 valstīm (Latvijā 130 biedri) • Biedri apvienoti vairāk kā 200 nodaļās, kas pārstāvētas 82 valstīs • 1978 gadā izveidotā CISA sertifikācija kļuva par vienu no globāli vispārpieņemtiem IS audita, kontroles, pārvaldības un drošības profesionāļu kompetences apliecinājumiem
 3. 3. Ko īsti apliecina speciālista sertifikāts?
 4. 4. Sertifikātu veidi • Dalības apliecinājums – atnācu noklausījos iespējams kaut ko sapratu un atceros • Veiksmīga eksāmena nokārtošanas apliecinājums – protu pareizi atbildēt uz āķīgiem jautājumiem un nekļūdos biežāk kā pārējie • Izglītības programmas apgūšanas apliecinājums • Profesionālās kompetences apliecinājumi – var tikt izsniegti saskaņā ar ISO/IEC 17024
 5. 5. ISO/IEC 17024 Conformity assessment – General requirements for bodies operating certification of persons • Standarts paredzēts personāla sertifikācijas vienādošanai pasaulē • Aizstāj ES standartu EN 45013 (1989)arī pazīstamu kā UK BS 7513:1989. • Standarts nosaka prasības: – – – – Skaidri noteikt kādas kompetences tiek apliecinātas Zināšanu un profesionālo spēju uzskaitījums Neatkarīgas eksaminācijas nepieciešamību Eksāmenam jāpārbauda kandidāta profesionālās spējas • Kompetence nozīmē “spēju demonstrēt zināšanas un prasmes”.
 6. 6. Kāpēc apliecināt savas zināšanas un prasmes? Lai iegūtu ārēju apstiprinājumu savai kompetencei • Demonstrētu savas vēlmes papildināt zināšanas • Apstiprinātu vadībai savas prasmes un kompetenci Karjeras attīstībai • Darba devējam nepieciešams kompetences apstiprinājums • Profesionālā tēla uzlabošana Starptautiska atzinība • Kļūstot par vienu no pasaulē atzītiem profesionāļiem
 7. 7. CISA CISM CGEIT CRISC atbildības jomas
 8. 8. CISA atbildības jomas (Spēkā no 2011) Domain 1 – Informācijas sistēmu auditēšana (14%) Domain 2 – IT vadība un pārvaldība(14%) Domain 3 – Informācijas sistēmu iegāde, izstrāde un ieviešana (19%) Domain 4 – Informācijas sistēmu ekspluatēšana un uzturēšana – (23%) Domain 5 – Informācijas resursu aizsardzība– (30%) www.isaca.org/cisajobpractice
 9. 9. CISM atbildības jomas (Spēkā no 2012. gada jūnija) Domain 1 - Informācijas drošības pārvaldība (24%) Domain 2 - Informācijas risku pārvaldība (33%) Domain 3 - Informācijas drošības pasākumu ieviešana (25%) Domain 4 - Informācijas drošības incidentu pārvaldība (18%) www.isaca.org/cismjobpractice
 10. 10. CGEIT atbildības jomas (Spēkā no 2013 gada jūnija) Domain 1 - IT pārvaldība (25%) Domain 2 - Stratēģiskā vadība (20%) Domain 3 - Ieguvumu identificēšana (16%) Domain 4 - Risku optimizācija(24%) Domain 5 - Resursu optimizācija (15%) www.isaca.org/cgeitjobpractice
 11. 11. CRISC atbildības jomas (Spēkā no 2010) Domain1 - Risku identifikācija un novērtēšana (31%) Domain 2— Risk Response (17%) Domain 3—Risku uzraudzība (17%) Domain 4—IS kontroļu izstrāde un ieviešana(17%) Domain 5—IS kontroļu uzraudzība un uzturēšana (18%) www.isaca.org/criscjobpractice
 12. 12. Un kā tad ar ekvivalenci?
 13. 13. Šie bieži tiek atzīti par ekvivalentiem CISM (Certified Information Security Manager) • • • • Information Security Governance Information Risk Management and Compliance Information Security Program Development and Management Information Security Incident Management CISSP (Certified Information System Security Professional) • • • • • • • • • • Access control Telecommunications and network security Information security governance and risk management Software development security Cryptography Security architecture and design Operations security Business continuity and disaster recovery planning Legal, regulations, investigations and compliance Physical (environmental) security
 14. 14. Saprātīgs apliecinājums • Par kādām spējām vēlamies pārliecināties – Skaidri definēts darba uzdevums, kura izpildei nepieciešama kāda no profesionālo sertifikātu apliecinātām kompetencēm • Kādi sertifikāti var apliecināt kompetenci – Derīgi visi sertifikāti, kuru izdevējs atbilst izvirzītajām prasībām un kuri apliecina sertifikāta īpašnieka kompetenci attiecīgā uzdevuma veikšanai – Izraksts no sertifikāta kompetenču sadaļas • Pastāvošā prakse – Sertifikātu komplekti valsts iepirkumos un katram piebilde vai ekvivalents • Uzdevumi jāizpilda vai to izpildi jāvada un jākontrolē kompetentam darbiniekam
 15. 15. Kā iegūt un uzturēt ISACA izsniegtos sertifikātus?
 16. 16. Sertifikācijas prasības • Jānokārto eksāmens • Jāapstiprina 5 gadu darbam līdzvērtīga pieredze par kādu no atbildības jomām • Jāiesniedz pieteikums (ne vēlāk kā 5 gadus pēc eksāmena nokārtošanas) un jāsaņem apstiprinājums • Jāievēro profesionālās ētikas kodekss un attiecīgie standarti • Jāizpilda turpmākās profesionālās izglītošanās prasības
 17. 17. Eksāmena struktūra • • • Eksāmens satur 200 jautājumu, kas jāatbild 4 stundu laikā Jautājumi sastādīti tā lai pārliecinātos par kandidāta praktisko pieredzi Viena pareizā atbilde no četrām iespējamajām
 18. 18. Turpmākās profesionālās izglītības (CPE) politika www.isaca.org/cpe
 19. 19. Turpmākās profesionālās izglītības (CPE) prasības Sertifikācija ir atjaunojama katru gadu, deklarējot savu atbilstību CPE prasībām: • • • • • Katru gadu kandidātam ir jāpiedalās profesionālās apmācībās vismaz 20 CPE stundu apjomā Trīs gadu periodā kopējam apmācību CPE stundu skaitam jābūt ne mazākam par 120 CPE stundām Samaksāta maksa par sertifikāta uzturēšanu Kandidātam jāsaglabā apliecinājumi (dokumentēti pierādījumi) par dalību apmācībās (daļa sertifikātu īpašnieku tiek pakļauta izlases pārbaudei) Izpildīt profesionālās ētikas kodeksa «ISACA Code of Professional Ethics» (www.isaca.org/ethics) prasības
 20. 20. ISACA Code of Professional Ethics ISACA biedriem un sertifikātu īpašniekiem: 1. Jāatbalsta IS un tehnoloģiju efektīvas pārvaldības standartu ieviešana 2. Pienākumus jāveic objektīvi, rūpīgi un profesionāli 3. Klienta intereses jāpārstāv tikai likumīgā veidā un neapkaunojot savu profesiju un asociāciju 4. Jāsaglabā iegūtās informācijas konfidencialitāte un to nedrīkst izmantot personīga labuma gūšanai 5. Jāpilda tikai pienākumi, kuros tie ir pārliecināti par savu kompetenci 6. Pilnībā jāinformē darbu pasūtītājs par veikto darbu un nozīmīgākajiem faktiem 7. Jāatbalsta citu cilvēku profesionālā izaugsme un izglītošana
 21. 21. Jautājumi? ISACA Latvijas nodaļa Muitas 1A, Rīga • E-pasts: ivo.ivanovs@isaca.lv • Web: www.isaca.lv

×