Przegląd certyfikatów branŝowych

Wielkość: px

Rozpocząć pokaz od strony:

Download "Przegląd certyfikatów branŝowych"

Sebastian Wójtowicz
8 lat temu
Przeglądów:

1 Przegląd certyfikatów branŝowych Jacek Skorupka AXA Polska CISA, CISSP, CISM... InfoTRAMS 1

2 Agenda NajwaŜniejsze niezaleŝne certyfikaty branŝowe w obszarze bezpieczeństwa informacji Zakres tematyczny i doświadczenie wymagane do uzyskania certyfikatu Egzaminy i certyfikacja Utrzymanie certyfikatów Czy warto - dyskusja InfoTRAMS 2

doświadczenie wymagane do uzyskania certyfikatu Egzaminy i

3 NajwaŜniejsze certyfikaty branŝowe ISACA CISA, CISM, CGEIT, CRISC (nowy) (ISC)2 CISSP, SCCP, CAP, CSSLP, CISSP Concentr. CompTIA Security+ (mały CISSP), Advanced Security Practitioner (w przygotowaniu) SANS- GIAC Inne Wiele certyfikatów, węŝszy zakres CEH (Certified Ethical Hacking ECCouncil) ISO Lead Auditor??? InfoTRAMS 3

CompTIA Security+ (mały CISSP), Advanced Security Practitioner (w przygotowaniu)

4 SANS Certyfikaty InfoTRAMS 4

5 NajwaŜniejsze certyfikaty branŝowe c.d. ISACA CISA Audyt IT, rozpoznawalny, ceniony wśród audytorów CISM Zarządzanie bezpieczeństwem informacji CGEIT IT Governance CRISC Zarządzanie ryzykiem IT (ISC)2 CISSP Bezpieczeństwo Informacji, ogólny ale bardzo szeroki zakres, techniczny rozpoznawalny, ceniony CISSP koncentracje - wiedza ekspercka w jednym z obszarów (architektura, inŝynieria, zarządzanie) SCCP CISSP light CSSLP, CAP specyficzne certyfikaty tematyczne InfoTRAMS 5

Governance CRISC Zarządzanie ryzykiem IT (ISC)2 CISSP Bezpieczeństwo Informacji, ogólny ale bardzo szeroki zakres,

6 NajwaŜniejsze certyfikaty branŝowe c.d. Comp TIA Security+ Techniczny, szeroki zakres, bardzo ogólny Nie jest wymagane doświadczenie GIAC Wiele certyfikatów o relatywnie wąskim zakresie Zazwyczaj powiązane ze szkoleniem Wiedza praktyczna CEH Wiedza techniczna, szeroki zakres Egzamin test Wymagane szkolenie lub 2 lata doświadczenia InfoTRAMS 6

doświadczenie GIAC Wiele certyfikatów o relatywnie wąskim zakresie Zazwyczaj

7 Zakres tematyczny i wymagane doświadczenie CISA Wymagane doświadczenie 5 lat w audycie IT, kontroli IT, lub bezpieczeństwie IT 1 rok doświadczenia w IT lub audycie 1-2 lata wyŝsze wykształcenie Obszary wiedzy (domeny) Process of Auditing Information Systems (14%) Governance and Management of IT (14%) Information Systems Acquisition, Development and Implementation (19%) Information Systems Operations, Maintenance and Support (23%) Protection of Information Assets (30%) InfoTRAMS 7

Auditing Information Systems (14%) Governance and Management of IT (14%) Information Systems Acquisition, Development

8 Zakres tematyczny i wymagane doświadczenie CISM Wymagane doświadczenie 5 lat bezpieczeństwie IT, 3 lata w zarządzaniu bezpieczeństwem IT 2 lata CISA, CISSP, wyŝsze wykształcenie 1 rok doświadczenie w zarządzaniu IT, inne certyfikaty (np.. MCSE, CompTIA, CBCP) Obszary wiedzy (domeny) Information Security Governance (23%) Information Risk Management (22%) Information Security Program Development (17%) Information Security Program Management (24%) Incident Management & Response (14%) InfoTRAMS 8

. MCSE, CompTIA, CBCP) Obszary wiedzy (domeny) Information Security Governance (23%) Information Risk Management (22%)

9 Zakres tematyczny i wymagane doświadczenie CISSP Wymagane doświadczenie 5 lat w 2 z 10 domen 1 rok wyŝsze wykształcenie 1 rok inna certyfikacja Obszary wiedzy (domeny) Access Control Application Development Security Business Continuity and Disaster Recovery Planning Cryptography Information Security Governance and Risk Management Legal, Regulations, Investigations and Compliance Operations Security Physical (Environmental) Security Security Architecture and Design Telecommunications and Network Security InfoTRAMS 9

Recovery Planning Cryptography Information Security Governance and Risk Management Legal, Regulations, Investigations and

10 Egzamin czyli jak zdać? Nie ściągać! 70% sukcesu zrozumienie charakteru pytań Most, First Primary Zasada pierwszej myśli Część pytań nie jest punktowanych (ISACA, (ISC)2)! Punktacja ISACA 450 z zakresu (200 pytań) CISSP 700/1000 (250 pytań) CompTIA 750/1000( 100 pytań), CEH 70% (150 pytań) InfoTRAMS 10

myśli Część pytań nie jest punktowanych (ISACA, (ISC)2)!

11 Egzamin jak wygląda? ISACA 2x w roku w formie papierowej (ISC)2 raz w roku j.w. GIAC - online CompTIA, CEH prometric Przykładowe pytania InfoTRAMS 11

12 Certyfikacja nie wystarczy egzamin ISACA aplikacja podpisana przez przełoŝonego (pracodawcę) (ISC)2 aplikacja podpisana przez osobę z certyfikatem (ISC pomoŝe znaleźć osobę certyfikowaną w razie potrzeby) Comp TIA, GIAC wystarczy egzamin CEH szkolenie lub 2 lata doświadczenia w bezpieczeństwie informacji (przed przystąpieniem do egzaminu) InfoTRAMS 12

osobę certyfikowaną w razie potrzeby) Comp TIA, GIAC wystarczy egzamin CEH szkolenie lub

13 Utrzymanie certyfikatu To kosztuje! (ISC)2 85 USD/rok ISACA 85 USD/rok (członkowie ISACA 45) SANS 399 USD /4 lata CEH bez opłat CompTIA program CE 49 USD/rok InfoTRAMS 13

14 Utrzymanie certyfikatu c.d. Wymagania ciągłej edukacji CISSP 120h / 3 lata min 20h rocznie 2 grupy A wymagana, B opcjonalna (do 40h) 1 CPE =50 minut CISA/CISM 120h/3 lata min 20h rocznie Kompatybilne z (ISC)2 SANS 36CMU/4 lata CMU <> CPE pierwsze CMU 2 lata po certyfikacji CompTiA Od 2011 ponowny egazmin po 3 latach lub 50 CEUs. CEU <> CPE CEH 120/20 ECE ECE<>CPE InfoTRAMS 14

opcjonalna (do 40h) 1 CPE =50 minut CISA/CISM 120h/3 lata min 20h rocznie Kompatybilne z

15 Czy warto? Zapraszam do dyskusji! InfoTRAMS 15

16 Dziekuje za uwagę InfoTRAMS 16

Podobne dokumenty

Rodzaje audytu. Artur Sierszeń asiersz@kis.p.lodz.pl http://bzyczek.kis.p.lodz.pl

Rodzaje audytu. Artur Sierszeń asiersz@kis.p.lodz.pl http://bzyczek.kis.p.lodz.pl Rodzaje audytu Artur Sierszeń asiersz@kis.p.lodz.pl http://bzyczek.kis.p.lodz.pl Rodzaje audytu audyt finansowy audyt operacyjny audyt wynagrodzeń audyt personalny audyt menedżerski audyt komunikacyjny