Presentation from one of the remarkable IT Security events in the Baltic States organized by “Data Security Solutions” (www.dss.lv ) Event took place in Riga, on 7th of November, 2013 and was visited by more than 400 participants at event place and more than 300 via online live streaming.

1. Vajadzīgs īpaši sertificēts vai
ekvivalents speciālists
Ivo Ivanovs
®
ISACA
Gūstot vērtību no uzticamām informācijas sistēmām
Latvijas nodaļa
www.isaca.org

2. Daži fakti par ISACA
•
Asociācija izveidota 1969 kā «EDP
Auditors Association»
•
Vairāk par 100,000 biedriem no 180
valstīm (Latvijā 130 biedri)
•
Biedri apvienoti vairāk kā 200 nodaļās,
kas pārstāvētas 82 valstīs
•
1978 gadā izveidotā CISA sertifikācija
kļuva par vienu no globāli
vispārpieņemtiem IS audita, kontroles,
pārvaldības un drošības profesionāļu
kompetences apliecinājumiem

3. Ko īsti apliecina speciālista
sertifikāts?

4. Sertifikātu veidi
• Dalības apliecinājums – atnācu noklausījos iespējams
kaut ko sapratu un atceros
• Veiksmīga eksāmena nokārtošanas apliecinājums –
protu pareizi atbildēt uz āķīgiem jautājumiem un
nekļūdos biežāk kā pārējie
• Izglītības programmas apgūšanas apliecinājums
• Profesionālās kompetences apliecinājumi
– var tikt izsniegti saskaņā ar ISO/IEC 17024

5. ISO/IEC 17024
Conformity assessment –
General requirements for bodies operating certification of persons
• Standarts paredzēts personāla sertifikācijas vienādošanai pasaulē
• Aizstāj ES standartu EN 45013 (1989)arī pazīstamu kā UK BS
7513:1989.
• Standarts nosaka prasības:
–
–
–
–
Skaidri noteikt kādas kompetences tiek apliecinātas
Zināšanu un profesionālo spēju uzskaitījums
Neatkarīgas eksaminācijas nepieciešamību
Eksāmenam jāpārbauda kandidāta profesionālās spējas
• Kompetence nozīmē “spēju demonstrēt zināšanas un prasmes”.

6. Kāpēc apliecināt savas
zināšanas un prasmes?
Lai iegūtu ārēju apstiprinājumu savai kompetencei
• Demonstrētu savas vēlmes papildināt zināšanas
• Apstiprinātu vadībai savas prasmes un kompetenci
Karjeras attīstībai
• Darba devējam nepieciešams kompetences apstiprinājums
• Profesionālā tēla uzlabošana
Starptautiska atzinība
• Kļūstot par vienu no pasaulē atzītiem profesionāļiem

7. CISA CISM CGEIT CRISC
atbildības jomas

8. CISA atbildības jomas
(Spēkā no 2011)
Domain 1 – Informācijas sistēmu auditēšana (14%)
Domain 2 – IT vadība un pārvaldība(14%)
Domain 3 – Informācijas sistēmu iegāde, izstrāde un ieviešana (19%)
Domain 4 – Informācijas sistēmu ekspluatēšana un uzturēšana – (23%)
Domain 5 – Informācijas resursu aizsardzība– (30%)
www.isaca.org/cisajobpractice

9. CISM atbildības jomas
(Spēkā no 2012. gada jūnija)
Domain 1 - Informācijas drošības pārvaldība (24%)
Domain 2 - Informācijas risku pārvaldība (33%)
Domain 3 - Informācijas drošības pasākumu ieviešana (25%)
Domain 4 - Informācijas drošības incidentu pārvaldība (18%)
www.isaca.org/cismjobpractice

10. CGEIT atbildības jomas
(Spēkā no 2013 gada jūnija)
Domain 1 - IT pārvaldība (25%)
Domain 2 - Stratēģiskā vadība (20%)
Domain 3 - Ieguvumu identificēšana (16%)
Domain 4 - Risku optimizācija(24%)
Domain 5 - Resursu optimizācija (15%)
www.isaca.org/cgeitjobpractice

11. CRISC atbildības jomas
(Spēkā no 2010)
Domain1 - Risku identifikācija un novērtēšana (31%)
Domain 2— Risk Response (17%)
Domain 3—Risku uzraudzība (17%)
Domain 4—IS kontroļu izstrāde un ieviešana(17%)
Domain 5—IS kontroļu uzraudzība un uzturēšana (18%)
www.isaca.org/criscjobpractice

12. Un kā tad ar ekvivalenci?

13. Šie bieži tiek atzīti par
ekvivalentiem
CISM (Certified Information Security Manager)
•
•
•
•
Information Security Governance
Information Risk Management and
Compliance
Information Security Program
Development and Management
Information Security Incident
Management
CISSP (Certified Information System
Security Professional)
•
•
•
•
•
•
•
•
•
•
Access control
Telecommunications and network
security
Information security governance and risk
management
Software development security
Cryptography
Security architecture and design
Operations security
Business continuity and disaster recovery
planning
Legal, regulations, investigations and
compliance
Physical (environmental) security

14. Saprātīgs
apliecinājums
• Par kādām spējām vēlamies pārliecināties
– Skaidri definēts darba uzdevums, kura izpildei nepieciešama kāda no
profesionālo sertifikātu apliecinātām kompetencēm
• Kādi sertifikāti var apliecināt kompetenci
– Derīgi visi sertifikāti, kuru izdevējs atbilst izvirzītajām prasībām un kuri
apliecina sertifikāta īpašnieka kompetenci attiecīgā uzdevuma veikšanai
– Izraksts no sertifikāta kompetenču sadaļas
• Pastāvošā prakse
– Sertifikātu komplekti valsts iepirkumos un katram piebilde vai ekvivalents
• Uzdevumi jāizpilda vai to izpildi jāvada un jākontrolē
kompetentam darbiniekam

15. Kā iegūt un uzturēt ISACA izsniegtos
sertifikātus?

16. Sertifikācijas prasības
• Jānokārto eksāmens
• Jāapstiprina 5 gadu darbam līdzvērtīga pieredze par
kādu no atbildības jomām
• Jāiesniedz pieteikums (ne vēlāk kā 5 gadus pēc
eksāmena nokārtošanas) un jāsaņem apstiprinājums
• Jāievēro profesionālās ētikas kodekss un attiecīgie
standarti
• Jāizpilda turpmākās profesionālās izglītošanās
prasības

17. Eksāmena struktūra
•
•
•
Eksāmens satur 200 jautājumu, kas jāatbild 4
stundu laikā
Jautājumi sastādīti tā lai pārliecinātos par
kandidāta praktisko pieredzi
Viena pareizā atbilde no četrām iespējamajām

18. Turpmākās profesionālās izglītības
(CPE) politika
www.isaca.org/cpe

19. Turpmākās profesionālās izglītības
(CPE) prasības
Sertifikācija ir atjaunojama katru gadu, deklarējot savu atbilstību CPE
prasībām:
•
•
•
•
•
Katru gadu kandidātam ir jāpiedalās profesionālās apmācībās vismaz 20
CPE stundu apjomā
Trīs gadu periodā kopējam apmācību CPE stundu skaitam jābūt ne
mazākam par 120 CPE stundām
Samaksāta maksa par sertifikāta uzturēšanu
Kandidātam jāsaglabā apliecinājumi (dokumentēti pierādījumi) par
dalību apmācībās (daļa sertifikātu īpašnieku tiek pakļauta izlases
pārbaudei)
Izpildīt profesionālās ētikas kodeksa «ISACA Code of Professional Ethics»
(www.isaca.org/ethics) prasības

20. ISACA Code of
Professional Ethics
ISACA biedriem un sertifikātu īpašniekiem:
1. Jāatbalsta IS un tehnoloģiju efektīvas pārvaldības standartu ieviešana
2. Pienākumus jāveic objektīvi, rūpīgi un profesionāli
3. Klienta intereses jāpārstāv tikai likumīgā veidā un neapkaunojot savu
profesiju un asociāciju
4. Jāsaglabā iegūtās informācijas konfidencialitāte un to nedrīkst izmantot
personīga labuma gūšanai
5. Jāpilda tikai pienākumi, kuros tie ir pārliecināti par savu kompetenci
6. Pilnībā jāinformē darbu pasūtītājs par veikto darbu un nozīmīgākajiem
faktiem
7. Jāatbalsta citu cilvēku profesionālā izaugsme un izglītošana

21. Jautājumi?
ISACA Latvijas nodaļa
Muitas 1A, Rīga
• E-pasts: ivo.ivanovs@isaca.lv
• Web: www.isaca.lv