Ako sa stať certifikovaným CRISC?
CRISC znamená certifikovaný v oblasti riadenia rizík a informačných systémov. Je to špecializovaná certifikácia pre manažérov IT, analytikov údajov a profesionálov v oblasti kybernetickej bezpečnosti a dokazuje, že držiteľ certifikátu je odborníkom na kybernetickú bezpečnosť a hodnotenie rizík. Certifikáciu udeľuje Asociácia auditu a kontroly informačných systémov (ISACA), medzinárodný regulačný orgán, ktorý stanovuje štandardy terminológie v oblasti IT. Existuje iba 25000 držiteľov certifikátov CRISC, čo znamená, že držitelia CRISC sú potenciálnymi zamestnávateľmi veľmi vyhľadávaní. Na získanie certifikácie CRISC musíte mať 3 roky praxe v príslušnej oblasti a úspešne absolvovať certifikačný test.
Časť 1 z 3: získanie požadovaných skúseností
- 1Vyštudujte 4-ročnú univerzitu a obor príbuzný odbor. Po strednej škole sa hláste na univerzity so silným programom informatiky alebo IT. Vyberte si odbor, ktorý sa priamo týka kariéry v oblasti kybernetickej bezpečnosti, IT alebo hodnotenia rizík. Medzi dobré možnosti patrí počítačová veda, počítačové inžinierstvo, dátová veda a analýza alebo informačné technológie. Dokončite svoj 4-ročný titul včas a absolvujte vysokú GPA, aby ste sa posilnili na trhu práce.
- Ak chcete dvojoborový odbor, vyberte si odbor, ktorý súvisí s programovaním, a spárujte ho s titulom IT. Počítačová grafika, softvérové inžinierstvo a vývoj webových aplikácií sú skvelé možnosti.
- 2Nájdite si pozíciu v kybernetickej bezpečnosti, hodnotení rizík alebo informačných technológiách. Certifikát CRISC nemôžete získať, ak nemáte skúsenosti v oblasti relevantnej pre certifikáciu. Nájdite online ponuky práce súvisiace s IT a odošlite životopis a motivačný list. Prijmite pozíciu so zodpovednosťou, ktorá sa týka najmenej 2 zo 4 domén CRISC, aby ste sa uistili, že vaša pozícia môže viesť k certifikácii CRISC.
- Certifikácia CRISC nie je mimo oblastí IT, analýzy údajov a kybernetickej bezpečnosti skutočne relevantná, takže ak nepracujete v žiadnej z týchto profesií, neprináša žiadne skutočné výhody.
4 domény CRISC: 4 domény CRISC sú 4 kategórie, na ktoré sa vzťahuje skúška CRISC. Vaše pracovné skúsenosti musia zahŕňať skúsenosti z 2 z týchto 4 domén, aby boli oprávnené na certifikáciu. Štyrmi doménami sú:
Identifikácia rizika IT
Hodnotenie rizika IT
Reakcia na riziko a zmierňovanie rizika
Monitorovanie a hlásenie rizík a kontroly
- 3Pracujte vo svojom odbore najmenej 3 roky ako zamestnanec na plný úväzok. Akonáhle nájdete pozíciu, ktorá sa zaoberá najmenej 2 zo 4 domén CRISC, pracujte na svojej pozícii najmenej 3 roky. Nemôžete požiadať o certifikáciu CRISC s praxou kratšou ako 3 roky. Tieto tri roky nemusia byť súbežné alebo v tej istej spoločnosti, takže neváhajte prijať povýšenie a zmeniť roly hneď, ako vám budú k dispozícii.
- Tri roky praxe je potrebné dokončiť v 10-ročnom časovom rámci. Inými slovami, nemôžete požiadať o certifikáciu, ak získate 2 roky praxe, zmeníte kariéru na 9 rokov a potom sa vrátite do terénu.
- Všetky tri roky skúseností musia mať niečo do činenia so 4 doménami certifikácie, medzi doménami sa však môžete pohybovať tam a späť. Môžete napríklad pracovať ako hodnotiteľ rizika 2 roky a IT technik 1 rok.
- Potvrdenie CRISC je certifikáciou pre veteránov v oblasti IT. Ak chcete zvýšiť šance na získanie certifikácie, zvážte čakanie, kým nebudete mať 5-10 rokov skúseností.
- 4Sledujte svoje pracovné skúsenosti a držte sa podporných dokumentov. Kým dokončíte svoje pracovné skúsenosti, sledujte dátumy začiatku a ukončenia jednotlivých rolí, ktoré máte. Uchovávajte e -maily alebo pracovné formuláre, ktoré dokazujú, že vaše zodpovednosti spadajú do 2 zo 4 domén CRISC. Môžu to byť e -maily od manažérov, predchádzajúca práca, filmovaná prezentácia a recenzie výkonnosti.
- Na certifikáciu nebudete musieť predložiť žiadny z týchto dokumentov, ale pomocou týchto foriem dokumentácie môžete namietať voči všetkým nárokom ISACA, že nemáte potrebné skúsenosti.
- 5Požiadajte svojich minulých a súčasných zamestnávateľov o vyplnenie overovacích formulárov. Dajte svojmu manažérovi kópiu overovacieho formulára CRISC. Požiadajte ich, aby vyplnili informácie o vašom dátume začiatku a ukončenia. Váš zamestnávateľ musí tiež uviesť, že vaša úloha sa priamo týka 2 zo 4 domén CRISC, preto vysvetlite význam každej domény vopred. Zbierajte každý formulár potom, čo ho pre vás vyplní.
- Ak ste dokončili svoje skúsenosti vo viacerých spoločnostiach, požiadajte každého manažéra, aby vyplnil overovací formulár.
- Overovací formulár nájdete online na http://isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Documents/CRISC-Application-2015-Later-frm_Eng_0818.pdf.
Časť 2 z 3: zloženie skúšky CRISC
- 1Staňte sa členom ISACA a získajte zľavy na prípravný kurz CRISC. Kurz CRISC je bez prípravy na skúšky alebo dlhoročných skúseností mimoriadne náročný a prípravná hodina na test môže stáť 300-2000€. Ak ste však členom ISACA, získate zľavu z poplatkov za hodiny. Ak sa prihlásite do IASCA, získate tiež zľavu 130€ na skúšku CRISC, preto sa oplatí zapojiť sa len kvôli zľavám. Navštívte webovú stránku ISACA a zaregistrujte sa na ich webových stránkach.
- Členstvo v ISACA stojí 37€ ročne.
- Nie je to povinné, ale zapojiť sa do IASCA je dobrý nápad, pretože ho môžete zaradiť do svojho životopisu pre budúcich zamestnávateľov. Je to medzinárodne uznávaná a renomovaná organizácia, ktorá štandardizuje jazyk v oblasti IT a hodnotenia rizík, takže nie je zlá skupina sa pripojiť!
- Zľava sa líši kurz od kurzu. Spravidla je to zľava 10-20%. Prevádzkovateľ triedy získava u IASCA kredit za zápis svojich členov.
- 2Ak chcete byť pripravení, zaregistrujte sa online na prípravný kurz CRISC. Pripojte sa online a vyhľadajte prípravný kurz CRISC. Obvykle tieto hodiny trvajú 12-36 hodín a prebiehajú prostredníctvom online školenia na požiadanie. Ponúkajú tiež materiály na prípravu testov, ktoré vám pomôžu zoznámiť sa s formátom skúšky a otestovať svoje schopnosti. Nájdite si online renomovaný kurz, v recenziách sa uistite, že vám materiály pomôžu, a za prihlásenie sa na kurz zaplatte.
- Ak môžete, prihláste sa na kurz, ktorý má záruku vrátenia peňazí, ak test neabsolvujete, alebo ponúka aspoň predĺženie kurzových materiálov, ak ste neabsolvovali prvýkrát.
- IASCA ponúka vlastný recenzný kurz. Toto je pravdepodobne vaša najlepšia možnosť. Medzi ďalšie obľúbené možnosti patria SuperReview, SimpliLearn a Ed2Go.
Tip: Ak máte viac ako 5 rokov skúseností v 4 doménach testu, pravdepodobne máte dostatočné znalosti z predmetu, takže môžete úplne vynechať materiály na prípravu na test. Je to však úplne na vás.
- 3Naštudujte si 4 domény skúšky a dokončite všetky prednášky a kvízy. Pozrite si prednášky o príprave testu a urobte si cvičné kvízy z každej domény. Študujte, ako hodnotiť zraniteľnosti siete, spravovať škodlivé prieniky a používať metódy hodnotenia rizík. Absolvujte cvičné skúšky a po každej lekcii si prečítajte materiál, ktorý sa naučíte. Pred prihlásením sa na skúšku strávte 1-6 týždňov vyplnením prípravného materiálu.
- Ak neplatíte za testovacie materiály, môžete porozumieť formátu skúšky vykonaním praktickej skúšky ISACA na https://m.isaca.org/info/crisc-practice-quiz/index.html. Bohužiaľ, má iba 10 otázok. Na získanie kompletných cvičných skúšok sa musíte prihlásiť na prípravný kurz.
- 4Prihláste sa na skúšku CRISC na webovej stránke IASCA a zaplatte registračný poplatok. Navštívte ISACA online a prejdite na registračnú stránku skúšky. Pozrite sa na harmonogram skúšok v testovacích centrách vo vašej oblasti a prihláste sa na skúšku vo svojom okolí. Skúška trvá 4 hodiny, preto si urobte jasný harmonogram. Zaplatením testu dokončíte registráciu. Cena pre nečlenov IASCA je 440€ a pre členov IASCA 310€.
- Skúška CRISC sa vždy vykonáva v súkromnom testovacom zariadení.
- Na skúšku sa môžete prihlásiť na stránke http://isaca.org/Certification/Pages/Exam-Registration.aspx.
- 5Ukážte sa včas a dokončite skúšku v súkromnom testovacom zariadení. Ukážte sa 20-30 minút vopred a prineste si štátny preukaz a doklad o registrácii. Premeňte svoj mobilný telefón a inú technológiu na testovacie zariadenie a sadnite si k počítaču, na ktorom ste zaradení. Vyplňte 150 otázok s možnosťou výberu z viacerých odpovedí za 4 hodiny a pozbierajte svoje veci pred odchodom.
- Deň pred skúškou sa uistite, že sa poriadne vyspíte a dáte si zdravé raňajky. Ak ste unavení alebo hladní, pravdepodobne nebudete mať na skúške dobré výsledky.
- 6Počkajte zhruba 6-8 týždňov, kým dorazia vaše výsledky a certifikácia. Vaše výsledky testov a certifikácia vám budú doručené poštou po 6 až 8 týždňoch. Bude zahŕňať vaše celkové skóre a rozdelí váš výkon podľa 4 domén. Je to skvelý spôsob, ako určiť, kde ste silní a kde sa v budúcnosti budete chcieť profesionálne rozvíjať.
- Na úspešné absolvovanie skúšky CRISC musíte získať 450 z 800 bodov. Ak to neprejdete prvýkrát, môžete sa prihlásiť a vziať si to znova.
Časť 3 z 3: udržanie platnosti vašej certifikácie
- 1Absolvujte 120 hodín profesionálneho rozvoja počas 3 rokov. Prvé 3 roky ako certifikovaný špecialista na CRISC ste v skúšobnej dobe. Absolvujte 120 nasledujúcich hodín profesionálneho rozvoja počas nasledujúcich 3 rokov, aby ste prešli týmto skúšobným obdobím. Môžete to urobiť absolvovaním online školenia prostredníctvom IASCA alebo dokončením práce v triede u nezávislého poskytovateľa tretej strany, ktorý pracuje s IASCA.
- Tieto hodiny sa označujú ako CPE. CPE je skratka pre ďalšie odborné vzdelávanie.
- 2Do 31. decembra odošlite dôkaz, že ste každý rok absolvovali najmenej 20 hodín. Do konca roka choďte online na svoj profil IASCA a odošlite denník hodín profesionálneho rozvoja, ktoré ste v priebehu roka absolvovali. Nahrajte všetky podporné dokumenty podľa požiadaviek IASCA. Vykonajte to počas prvých 3 rokov, kým nedosiahnete 120 hodín.
- Profesionálny rozvoj, ktorý absolvujete pre svojho zamestnávateľa, sa do týchto hodín nezapočítava.
- V tomto bode ste úplne certifikovaní, ale IASCA vyžaduje profesionálny rozvoj, aby sa zabezpečilo, že ich držitelia certifikátov zostanú na špici v oblasti IT a analýzy rizík.
Upozornenie: Z týchto 120 hodín musíte každý rok absolvovať najmenej 20, takže to neodkladajte až na koniec roka a počítajte s tým, že to zvládnete všetky naraz.
- 3Dodržiavať audity IASCA predložením dokumentácie, ktorú požadujú. 3 roky, počkajte na dôkaz, že ste dokončili hodiny CPE. Ponechajte si potvrdenia o online lekciách a držte sa kurzu, ktorý dokončíte. IASCA kontroluje niektorých držiteľov certifikátov CRISC náhodne, aby sa ubezpečil, že ľudia dokončujú prácu. Nedodržanie týchto auditov alebo neodoslanie potrebných dokumentov spôsobí okamžité odvolanie vášho certifikátu CRISC.
- 4Zaplaťte svoje ročné poplatky za údržbu, aby bola vaša certifikácia aktívna. IASC vyžaduje od držiteľov certifikátov zaplatiť malý ročný poplatok, aby ich neziskové fungovanie organizácie. Vykonajte to online prostredníctvom webovej stránky IASCA. Pre členov IASCA to stojí 34€ ročne a pre nečlenov 63€.
- Ak ešte nie ste členom IASCA, myslite na to, že stojí iba 37€ ročne. To znamená, že na svojich poplatkoch za údržbu ušetríte iba 30€ ročne.
- Ak ste už získali certifikáciu CRISC, získate zľavu na všetky ďalšie certifikácie, o ktoré sa uchádzate prostredníctvom IASCA.