Certificări

CISA

 

CISA (Certified Information Systems Auditor) este certificarea cea mai populară a ISACA. Din 1978, examenul CISA măsoară excelenţa în domeniul auditului de sisteme informatice, control şi securitate. CISA a crescut până la nivel unei recunoaşteri globale şi a fost adoptată la nivel mondial ca un simbol al performanţei.

 

La nivel mondial există în acest moment peste 150000 de certificări CISA în peste 170 de ţări, iar certificarea CISA este în acest moment certificarea preferată de indivizi şi companii pentru demonstrarea profesionalismului în domeniul auditului de sisteme informatice.

 

ISACA România Chapter include în prezent 244 persoane deţinătoare ale acestei certificări. (informație actualizată in ianuarie 2022)

 

România

  • În Romania, certificarea CISA este ceruta mai ales pentru proiectele de audit intern sau de terta parte pentru conformitatea cu legi sau norme care reglementeaza siguranta sistemelor informatice. Aceste cerinte sunt reglementate de autoritati din Romania precum BNR, ASF, Ministerul Comunicatiilor sau CERT-RO.

 

Recunoaşterea CISA

  • Asociația Națională a Companiilor de Asigurări (NAIC) din America a inclus CISA între certificările aprobate pentru examinatorii IT calificați. Conform NAIC, examinatorii IT trebuie să aibă cunoștințe suficiente, pregătire şi experiență pentru a realiza partea de IT a unui audit financiar;
  • CISA a fost recunoscută de în 2010 de către IT Skills and Certifications Pay Index (ITSCPI) din cadrul firmei independente de cercetare, ca cea mai bine plătita certificare IT. Şi CISM a câștigat de asemenea un loc în lista celor cu veniturile cele mai mari;
  • S-a decis ca auditurile realizate de către terțe părți la nivelul Smart Order Routing pe piața indiana a valorilor mobiliare sa fie realizate de către CISA sau echivalent;
  • În regulamentul US Drug Enforcement Administration (DEA) se menționează că CISA este una din cele două certificări acceptate pentru terțe parți care îndeplinesc cerințele necesare pentru a realiza audituri solicitate pentru aplicațiile electronice pentru emiterea rețetelor;
  • În ultimii ani CISA a câștigat acreditarea în cadrul Standardului Internaţional ANSI/ISO/IEC 17024 din partea Institutului Naţional American de Standarde. Această acreditare este un punct de referinţă pentru organizaţii globale care certifică persoane în toată lumea;

 

Pentru suport cu privire la această certificare puteţi să luaţi legătura cu noi la adresa email cisa @ isaca.ro sau pe adresa de contact @ isaca.ro. Pentru mai multe informatii din cadrul ISACA va rugam accesati pagina oficială a CISA.

CISM

 

CISM Certified Information Security Manager (CISM) este o certificare de management si guvernanta, care a fost obținută de către mai mult de 40.000 de profesioniști de la introducerea sa în 2003.  Spre deosebire de alte certificări de securitate, CISM este dedicată persoanelor care gestionează, realizează designul, supraveghează şi evaluează cadrul de Securitate a informației din cadrul unei organizații.

 

Dintre membrii din România, in ianuarie 2022 erau înregistrați 115 membri cu certificarea CISM.

 

Care sunt principalele capitole acoperite de CISM?

 

Certificarea CISM este pentru profesionistii care proiectează, dezvoltă şi gestionează cadrul de Securitate a informatiei in cadrul unor organizatii si acopera sau pot acoperi urmatoarele arii:

  • Guvernanța securității informaţionale;
  • Managementul riscului informaţiilor;
  • Dezvoltare programului de securitate a informaţiilor;
  • Managementul programului de securitate a informaţiilor;
  • Managementul incidentelor.

 

CISM demonstrează experienţă reală

Cererea de profesionisti în managementul securităţii informaţiei este în creştere. Obținerea unei certificări CISM va va oferi un avantaj competitiv substantial. Pentru pozitiile de management din industrie, CISM este una dintre certificarile obligatorii cerute de angajatori, care demonstreaza capacitatea si intelegerea ceruta pentru complexitatea pozitiei.

 

Numeroase organizații private şi agenţii guvernamentale recunosc tot mai mult, impun ca cerință şi se aşteaptă ca angajații lor din domeniul IT si Sistemelor Informaționale să deţină această certificare.

 

Certificarea CISM:

  • Demonstrează înţelegerea relaţiei dintre un program de securitate a informaţiilor şi obiectivelor şi țintele generale ale afacerii;
  • Te distinge ca având nu numai expertiza de securitate a informaţiilor, dar și cunoştinţe şi experienţă în dezvoltarea şi managementul unui program de securitate a informaţiilor;
  • Te poziționează într-o reţea de elită a profesioniștilor.

 

CISM sporeşte credibilitatea şi recunoaşterea: CISM este recunoscut la nivel mondial ca certificarea principală pentru managerii de securitate a informaţiilor. CISM combină succesul trecerii unui examen complex cu recunoaşterea experienței anterioare, experienţa de management şi educaţională, oferindu-vă o mai mare credibilitate în societate.

 

Pentru suport cu privire la această certificare puteţi să luaţi legătura cu noi la adresa email contact @ isaca.ro. Pentru mai multe informatii din cadrul ISACA va rugam accesati pagina internaționala CISM a ISACA.

CGEIT

 

Certified in the Governance of Enterprise IT (CGEIT) este o certificare ce recunoaște competențele specialiștilor în aplicarea principiilor și practicilor guvernării mediilor IT.

 

CGEIT se adresează în special celor ce au responsabilități manageriale, sunt consultanți sau profesioniști din domeniul managementului IT si auditului, cu experență practică, care doresc sa obtina o certificare in urma experientei dobandite in domeniu sau care doresc sa isi avanseze cariera pe o pozitie de management in domeniul guvernantei IT.

 

În România in ianuarie 2022 exista 24 de membri certificati CGEIT.

 

Care sunt principaliile arii acoperite de CGEIT:

  • cadrul general de guvernare IT;
  • aliniere strategică;
  • managementul riscurilor;
  • managementul resurselor;
  • măsurarea performanțelor;

 

Certificarea CGEIT:

  • Demonstrează înţelegerea relaţiei dintre dezvoltarea unui program IT si cerintele de securitate, conformitate si business din cadrul organizatiei.
  • Reprezinta liantul dintre securitatea informatiei si operatiunile curente ale companiei
  • Aduce discursul la nivel de Board si inglobeaza tot business-ul, nu numai partea de guvernanta a informatiei

 

Pentru suport cu privire la această certificare puteţi să luaţi legătura cu noi la adresa email contact @ isaca.ro. Pentru mai multe informatii din cadrul ISACA va rugam accesati pagina internaționala CGEIT a ISACA

CRISC

 

Certified in Risk and Information Systems Control (CRISC), este certificarea ce recunoaşte cunoştinţele şi abilităţile profesioniştilor implicaţi în proiectarea, implementarea şi întreţinerea controalelor si masurilor specifice sistemelor informaţionale, cu scopul de a diminua riscurile asociate acestora. CRISC are la bază cercetările de piaţă independente şi contribuţia a mii de experţi în domeniu din întreaga lume. De asemenea, include aspectele descrise in materialele proprietare ISACA, Risk IT şi COBIT 4.1.

 

CRISC se adresează în primul rând profesioniştilor IT implicaţi la nivel operaţional cu experienţă în managementul riscului, securitatea informatiei, conformitate sau guvernanta.

 

In Romania, in ianuarie 2022 sunt 72 de membri certificati.

Care sunt principalele arii acoperite de CRISC:

 

  • Identificarea, estimarea şi evaluarea riscurilor
  • Definirea mecanismelor de reacţie împotriva riscurilor
  • Monitorizarea riscurilor
  • Proiectarea şi implementarea controalelor specifice sistemelor informaţionale
  • Monitorizarea şi întreţinerea controalelor.

 

Certificarea CRISC:

  • Demostreaza o buna intelegere a mecanismelor si proceselor de identificare si evaluarea a riscurilor si capacitatea de a construi un program coerent de management in cadrul organizatiei
  • Demonstreaza o buna intelegere a dinamicii si topologiei organizatiei prin domenii precum managementul schimbarii, managementul proiectelor, asigurarea continuitatii afaceri

 

Pentru suport cu privire la această certificare puteţi să luaţi legătura cu noi la adresa email contact @ isaca.ro. Pentru mai multe informatii din cadrul ISACA va rugam accesati pagina internaționala CGEIT a ISACA.

CDPSE

 

Certified Data privacy Solutions Engineer (CDPSE), este certificarea care atesta cunostintele din zona de confidentialitate a datelor a specialistilor in securitatea informatiei. Mai precis, certifica abilitatile membrului de a implementa principiul de privacy by design cu rezultate in managementul tehnologiilor si al datelor. CDPSE evalueaza si abilitatile profesionistilor de a gestiona guvernanta datelor.

 

 

CDPSE se adresează în primul rând profesioniştilor din zona de guvernanta a informatiei sau risc sa completeze abilitatile din aceste arii cu cunostinte specifice zonei de privacy.

 

In Romania, in ianuarie 2022 sunt 61 de membri certicati.

 

Care sunt principaliile arii acoperite de CDPSE :

 

  • Integrarea solutiilor de privacy in medul IT al unei organizatii
  • Dezvoltarea si implementarea unui program de privacy in cadrul unei organizatii
  • Monitorizarea performanteii sistemelor si tehnologiei
  • Proiectarea şi implementarea controalelor specifice
  • Monitorizarea şi întreţinerea controalelor in cadrul mai larg al guvernantei organizatiei

 

Certificarea CDPSE:

  • Demostreaza o buna intelegere tehnica a proceselor IT si al tehnologiilor necesare pentru atingerea scopurilor programului
  • Demonstreaza o buna comanda a tehnicilor si uneltelor necesare pentru implementarea cu success al acestor tehnologii in mediul IT al organizatiei

Pentru suport cu privire la această certificare puteţi să luaţi legătura cu noi la adresa email contact @ isaca.ro. Pentru mai multe informatii din cadrul ISACA va rugam accesati pagina internaționala CDPSE a ISACA..

CSX-P

 

Cybersecurity Practitioner Certification (CSX-P) este cea mai recenta din seria ISACA si are ca scop testarea abilitatilor unui profesionist de a desfasura activitati validate global pe 5 functii ale securitatii: identificare, protectie, detectie, raspuns si continuitate, derivate din framework-ul NIST.

 

Certificarea se adreseaza profesionistilor din zona operationala de securitate IT precum analisti, arhitecti de solutii sau operatori ai mediului de securitate IT al unei organizatii.

 

In Romania, in ianuarie 2022 sunt 5 persoane acreditate, dintre care doar una ca Practitioner.

 

Care sunt principalele arii acoperite de CSX-P:

 

  • Validarea capacitatii de raspuns la incidente de securitate cibernetica
  • Validarea capacitatii de analiza a vulnerabilitatilor si de operare a uneltelor de scanare
  • Obtinerea si agregarea de informatii de securitate din surse multiple
  • Implementarea de controale specifice securitatii cibernetice
  • Indetificarea activitatilor suspicioase si al amenintarilor din interiorul si exteriorul organizatiei
  • Operarea uneltelor precum CentOS, Kali Linux, Windows Server, Ubuntu, etc

 

Certificarea CSP-X:

  • Demonstreaza o buna intelegere a unlentelor si proceselor de securitate cibernetica moderne pentru asigurarea managementului operational
  • Valideaza capacitatea de raspuns la incidentele de securitate cibernetica din cadrul organizatiei
  • Demonstreaza o buna intelegere a cadrului de guvernanta a operatiunilor de securitate cibernetica
  • Valideaza capacitatea tehnica de a opera cu uneltele necesare indeplinirii programului de securitate cibernetica

 

Pentru suport cu privire la această certificare puteţi să luaţi legătura cu noi la adresa contact @ isaca.ro. Pentru mai multe informatii din cadrul ISACA va rugam accesati pagina internaționala CSP-X a ISACA.