1 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Przegląd certyfikatów branżowych Jacek Skorupka AXA Polska CISA, CISSP,

Slides:



Advertisements
Podobne prezentacje
Agile w praktyce, czyli jak to robimy naprawdę
Advertisements

MENEDŻER JAKOŚCI.
Łatwy dostęp do portalu
Październik Kariera na rynku kapitałowym - makler / doradca inwestycyjny.
Czy warto wdrażać ISO w Banku Spółdzielczym
License Compliance Łukasz Kosuniak.
JAKOŚĆ & Metody Jej Pomiaru
MOF Microsoft Operations Framework
Tematyka prac magisterskich w Zakładzie Informatyki Stosowanej
mgr inż. Kuba Łopatka Katedra Systemów Multimedialnych WETI PG
Zintegrowany intranetowy system zarządzania przepływem informacji w grupie programistów (C-MAP)
Bezpieczeństwo zdalnych transakcji elektronicznych
Międzynarodowy system normalizacji ISO 2700x jako wsparcie dla zarządzania bezpieczeństwem informacji  w administracji państwowej i samorządowej international.
Projekt zaliczeniowy z przedmiotu "Inżynieria oprogramowania"
Błażej Miśkiewicz Grupa domowa w Windows 7 Błażej Miśkiewicz MCT MCP MCSA MCTS MCITP.
Certyfikacja Kompetencji Informatycznych w standardzie ECCC
Stanisław Jerzy Niepostyn, Ilona Bluemke Instytut Informatyki,
AKREDYTACJA LABORATORIUM Czy warto
COBIT 5 w kontekście ISO Zapewnienie ciągłości usług IT oraz odzyskiwanie sprawności po katastrofie Sylwia Wystub, CISA, ABCP Szczytno, wrzesień.
EGZAMINACYJNA CENTRALNA KOMISJA 1 EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE ZAWODOWE.
Agenda 1 Tailored Mobile Solutions S.A 2 Aplikacja TMS Finance 3
Nowe wymagania dla dźwiękowych systemów ostrzegawczych
GRC.
WORKFLOW KLUCZEM DO MINIMALIZACJI KOSZTÓW DZIAŁANIA ORGANIZACJI
ZIS Tematyka prac magisterskich w Zakładzie Informatyki Stosowanej.
Podstawy modeli i programów licencyjnych Microsoft.
Licencjonowanie rodziny produktów Forefront oraz System Center
EGZAMINACYJNA CENTRALNA KOMISJA 1 EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE ZAWODOWE EGZAMINACYJNA CENTRALNA KOMISJA.
7-8 listopada 2007 Central European Outsourcing Forum
Ochrona danych i kryptografia
Dokumenty w chmurze czyli Workflow – zarządzanie procesami biznesowymi
OPRACOWANIE NA PODSTAWIE MATERIAŁÓW CKE mgr Małgorzata Smul.
EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE ZAWODOWE
Service Oriented Architecture
Prace nad nową normą ISO (PN-EN ISO 14001)
Przewidywany harmonogram dostosowania do zmian akredytowanej certyfikacji wg ISO 14001:2015 Barbara Zengel Warszawa, r.
EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE
Program Leonardo da Vinci: Projekt EDFORSA Zapobieganie ryzyku i ochrona zdrowia w edukacji dorosłych Risk prevention and health protection in adult education.
Administrowanie sieciami i technologie internetowe Opiekun modułu: dr inż. Tomasz Lech Katedra.
Etapy rozwoju zarządzania jakością
Zarządzanie bezpieczeństwem sieci akademickiej
The global body for professional accountants Twoja przyszłość zaczyna się teraz!
PORTFOLIO GIMNAZJALISTY
Politechnika Śląska w Gliwicach Wydział Organizacji i Zarządzania Katedra Zarządzania Środowiskiem i Bezpieczeństwem Kierownik Katedry: dr hab. Zygmunt.
Eksploatacja zasobów informatycznych przedsiębiorstwa.
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI- wymagania normy ISO 27001:2007 Grażyna Szydłowska.
Systemy zarządzania przepływem pracy i systemy zarządzania procesami biznesowymi Karolina Muszyńska.
FINANCING OF ENTERPRISE - Programme. LECTURES 1.Primary objectives of corporate finance 2.Financial environment of the company 3.Capital structure decisions.
WYMAGANIA BANKÓW Środowisko. WB IFC (International Finance Corporation) EBRD.
1 © copyright by Piotr Bigosiński DOKUMENTACJA SYSTEMU HACCP. USTANOWIENIE, PROWADZENIE I UTRZYMANIE DOKUMENTACJI. Piotr Bigosiński 1 czerwiec 2004 r.
WYZWANIA WSPÓŁCZESNEGO RYNKU PRACY. PROGRAM  branże i zawody przyszłości – mit czy realne prognozy?  pożądane umiejętności na rynku pracy – okiem pracodawcy.
Bezpieczeństwo aplikacji mobilnych w kontekście bankowości This document includes data protected against „Detal PTK” This document includes data protected.
Opiekun naukowy: dr hab. inż. Tadeusz A. Grzeszczyk Metoda oceny publicznych projektów informatycznych Politechnika Warszawska Wydział Zarządzania mgr.
1 Praca w branży Information Security w Polsce, Europie, Azji i Ameryce Północnej, zarobki i możliwości rozwoju Krzysztof Piłka TeamQuest InfoTRAMS „Fusion.
CO DALEJ PO SZKOLE ZAWODOWEJ? Zmiany w kształceniu zawodowym.
1 Rola Pomorskiej Izby Rzemieślniczej MSP w kształtowaniu pomorskiego rynku pracy
Szkolenie egzaminatorów ECDL © Polskie Towarzystwo Informatyczne Europejski Certyfikat Umiejętności Komputerowych Certyfikacje ECDL w Polsce Wojciech Kulik.
CADEXPERT ATC Autodesk Dzień Otwartych Drzwi Autodesk 19 października 2011r.
Pielęgniarki a zarządzanie ryzykiem w szpitalu Beata Wieczorek-Wójcik Hospital Management, 21 czerwca 2013r. Warszawa.
Bring Your Own Device InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" 1 Wiesław Stawiski, CISSP.
spójnego programu nauczania,
Rachunkowość i zarządzanie finansami ACCA
Pod koniec 2004 roku rozpoczęło swoją działalność Centrum Inżynieryjne, gdzie obecnie zatrudnionych jest ponad 200 inżynierów. Zadaniem Centrum Inżynieryjnego.
ECIIA MISJA STRATEGIA CELE
KRAJOWY SYSTEM CERTYFIKACJI SPECJALISTYCZNEJ (CYBERBEZPIECZEŃSTWO) ŚCIEŻKI EDUKACYJNE I CERTYFIKACJA Warszawa r.
SZKOLNICTWO PONADGIMNAZJALNE WARSZTATY DLA RODZICÓW
Zyskaj podwójnie – połącz dyplom magistra UEKatowice z ACCA!
Wykładowcy: dr inż. Mariusz Stawowski, CISSP
IEEE SPMP Autor : Tomasz Czwarno
Szkoła podstawowa i co dalej?. Szkoła podstawowa i co dalej?
Zapis prezentacji:

1 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Przegląd certyfikatów branżowych Jacek Skorupka AXA Polska CISA, CISSP, CISM...

2 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Agenda  Najważniejsze niezależne certyfikaty branżowe w obszarze bezpieczeństwa informacji  Zakres tematyczny i doświadczenie wymagane do uzyskania certyfikatu  Egzaminy i certyfikacja  Utrzymanie certyfikatów  Czy warto - dyskusja

3 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Najważniejsze certyfikaty branżowe  ISACA –CISA, CISM, CGEIT, CRISC (nowy)  (ISC)2 –CISSP, SCCP, CAP, CSSLP, CISSP Concentr.  CompTIA –Security+ (mały CISSP), Advanced Security Practitioner (w przygotowaniu)  SANS- GIAC –Wiele certyfikatów, węższy zakres  Inne –CEH (Certified Ethical Hacking – ECCouncil) –ISO Lead Auditor –???

4 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" SANS Certyfikaty

5 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Najważniejsze certyfikaty branżowe c.d. ISACA  CISA – Audyt IT, rozpoznawalny, ceniony wśród audytorów  CISM – Zarządzanie bezpieczeństwem informacji  CGEIT – IT Governance  CRISC – Zarządzanie ryzykiem IT (ISC)2  CISSP – Bezpieczeństwo Informacji, ogólny ale bardzo szeroki zakres, techniczny – rozpoznawalny, ceniony  CISSP koncentracje - wiedza ekspercka w jednym z obszarów (architektura, inżynieria, zarządzanie)  SCCP – CISSP light  CSSLP, CAP – specyficzne certyfikaty tematyczne InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy"

6 Najważniejsze certyfikaty branżowe c.d. Comp TIA Security+  Techniczny, szeroki zakres, bardzo ogólny  Nie jest wymagane doświadczenie GIAC  Wiele certyfikatów o relatywnie wąskim zakresie  Zazwyczaj powiązane ze szkoleniem  Wiedza praktyczna CEH  Wiedza techniczna, szeroki zakres  Egzamin – test  Wymagane szkolenie lub 2 lata doświadczenia

7 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Zakres tematyczny i wymagane doświadczenie CISA Wymagane doświadczenie  5 lat w audycie IT, kontroli IT, lub bezpieczeństwie IT  1 rok doświadczenia w IT lub audycie  1-2 lata wyższe wykształcenie Obszary wiedzy (domeny)  Process of Auditing Information Systems (14%)  Governance and Management of IT (14%)  Information Systems Acquisition, Development and Implementation (19%)  Information Systems Operations, Maintenance and Support (23%)  Protection of Information Assets (30%)

8 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Zakres tematyczny i wymagane doświadczenie CISM Wymagane doświadczenie  5 lat bezpieczeństwie IT, 3 lata w zarządzaniu bezpieczeństwem IT  2 lata CISA, CISSP, wyższe wykształcenie  1 rok –doświadczenie w zarządzaniu IT, inne certyfikaty (np.. MCSE, CompTIA, CBCP) Obszary wiedzy (domeny)  Information Security Governance (23%)  Information Risk Management (22%)  Information Security Program Development (17%)  Information Security Program Management (24%)  Incident Management & Response (14%)

9 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Zakres tematyczny i wymagane doświadczenie CISSP Wymagane doświadczenie  5 lat w 2 z 10 domen  1 rok – wyższe wykształcenie  1 rok – inna certyfikacja Obszary wiedzy (domeny)  Access Control  Application Development Security  Business Continuity and Disaster Recovery Planning  Cryptography  Information Security Governance and Risk Management  Legal, Regulations, Investigations and Compliance  Operations Security  Physical (Environmental) Security  Security Architecture and Design  Telecommunications and Network Security

10 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Egzamin – czyli jak zdać ?  Nie ściągać !  70% sukcesu – zrozumienie charakteru pytań –„Most”,”First” „Primary” –Zasada pierwszej myśli  Część pytań nie jest punktowanych (ISACA, (ISC)2)!  Punktacja –ISACA 450 z zakresu (200 pytań) –CISSP 700/1000 (250 pytań) –CompTIA 750/1000( 100 pytań), –CEH 70% (150 pytań)

11 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Egzamin – jak wygląda ?  ISACA 2x w roku – w formie papierowej  (ISC)2 raz w roku – j.w.  GIAC - online  CompTIA, CEH – prometric  Przykładowe pytania

12 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Certyfikacja – nie wystarczy egzamin  ISACA – aplikacja podpisana przez przełożonego (pracodawcę)  (ISC)2 – aplikacja podpisana przez osobę z certyfikatem (ISC pomoże znaleźć osobę certyfikowaną w razie potrzeby)  Comp TIA, GIAC – wystarczy egzamin  CEH – szkolenie lub 2 lata doświadczenia w bezpieczeństwie informacji (przed przystąpieniem do egzaminu)

13 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Utrzymanie certyfikatu To kosztuje !  (ISC)2 – 85 USD/rok  ISACA 85 USD/rok (członkowie ISACA 45)  SANS 399 USD /4 lata  CEH – bez opłat  CompTIA – program CE – 49 USD/rok

14 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Utrzymanie certyfikatu c.d. Wymagania ciągłej edukacji  CISSP – 120h / 3 lata min 20h rocznie –2 grupy A – wymagana, B – opcjonalna (do 40h) –1 CPE =50 minut  CISA/CISM 120h/3 lata min 20h rocznie –Kompatybilne z (ISC)2  SANS 36CMU/4 lata –CMU <> CPE –pierwsze CMU 2 lata po certyfikacji  CompTiA –Od 2011 ponowny egazmin po 3 latach lub 50 CEUs. –CEU <> CPE  CEH 120/20 ECE –ECE<>CPE

15 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Czy warto ?  Zapraszam do dyskusji !

16 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Dziekuje za uwagę