ISACA :: Slovenia Chapter :: Navigacija
ISACA :: Slovenia Chapter

Pogoji za pridobitev naziva
CISA/CISM


Pogoji za pridobitev naziva CISA

Potrebno je imeti določene izkušnje, s testom preverjeno znanje ter zavezanost etičnim načelom in neprestanemu strokovnemu izobraževanju. Kandidat mora:

  • Uspešno opraviti izpit CISA
  • Delovati v skladu z Information Systems Audit and Control Association's Code of Professional Ethics oz. kodeksom poklicne etike
  • se strinjati s politiko nenehnega strokovnega izobraževanja
  • Predložiti dokaze o minimalno 5 let ustreznih delovnih izkušnjah – s področja revidiranja IS, ali dela na področju kontrole in varovanja IS.

Prošnjo za izdajo certifikata je treba vložiti najmanj 5 let po opravljenem izpitu.


Nadomestilo izkušenj

Od zahtevanih 5 let ustreznih delovnih izkušnjah – s področja revidiranja IS, ali dela na področju kontrole in varovanja IS, jih je nekaj mogoče nadomestiti z delovnimi izkušnjami v zadnjih 10 letih:

  • maksimalno 1 leto kot programer, organizator ali podobno,
  • maksimalno 1 leto dela na področju varovanja in kontrole IS,
  • maksimalno 1 ali 2 leti za visoko šolsko izobrazbo (odvisno od področja)
  • maksimalno 2 leti kot predavatelj na področju računalništva, informatike, revidiranja IS, ali varnosti v IS.

Te zamenjave se ne morejo kombinirati in na noben način ne moremo nadomestiti zahtevanih 2 let revizijskih izkušenj.

Izpit CISA lahko naredimo, še predem imamo potrebno število let ustreznih izkušenj.

Pogoji za pridobitev naziva CISM

Pogoji za pridobitev naziva CISM so po strukturi enaki tistim, ki veljajo za CISA. Potrebno je imeti določene izkušnje, s testom preverjeno znanje ter zavezanost etičnim načelom in neprestanemu strokovnemu izobraževanju. Kandidat mora:

  • Uspešno opraviti izpit CISM
  • Držati se etičnega kodeksa in se strinjati s politiko nenehnega strokovnega izobraževanja
  • Predložiti dokaze o minimalno 5 letih izkušenj na področju varovanja informacij, pri čemer se mora najmanj 3 leta ukvarjati z upravljanjem informacijske zaščite na 3 ali več področjih dela. Prošnjo za izdajo certifikata je treba vložiti najmanj 5 let po opravljenem izpitu.


Nadomestilo izkušenj

Podobno kot pri nazivu CISA, lahko do 2 leti zahtevanih izkušenj nadomestimo z drugimi izkušnjami ali certifikati, ki se navezujejo na upravljanje informacijske zaščite. Tako se certifikat CISA (Certified Information Systems Auditor) ali CISSP (Certified Information System Security Practitioner) štejeta za 2 leti izkušenj. Prav tako podiplomski študij informacijske zaščite ali z varnostjo povezanega področja.

Drugi certifikati, bolj tehnično naravnani, odtehtajo 1 leto izkušenj. Npr. SANS GIAC (Global Information Assurance Certification), Microsoft Certified Systems Engineer (MCSE) in podobni nadomestijo 1 leto izkušenj.

Eno leto izkušenj ISACA prizna tudi tistim, ki so vsaj 1 leto upravljali z informatiko v podjetju (Information System Management).

Te zamenjave se ne morejo kombinirati in na noben način ne moremo nadomestiti zahtevanih 3 let upravljaljskih izkušenj.

Izpit CISM lahko naredimo, še predem imamo potrebno število let ustreznih izkušenj.

V istem letu ni mogoče opravljati obeh izpitov, ker se izvajata enkrat letno na isti dan (drugo soboto v mesecu juniju).


Podaljšanje certifikata

Podobno kot CISA, velja tudi za imetnike certifikatov CISM, da se morajo neprestano izobraževati. Če hočejo podaljšati certifikat, morajo vsako leto opraviti najmanj 20 ur strokovnega izobraževanja in 120 ur vsaka 3 leta. Poleg tega morajo člani ISACA dodatno plačati 35 USD članarine (nečlani 50 USD). Tisti, ki bodo imeli tako naziv CISM kot CISA, bodo dobili popust.


Slovenska licenca in certifikat na osnovi CISA

Po opravljenem izpitu CISA je treba za pridobitev slovenskega naziva preizkušeni revizor informacijskih sistemov izdelati še dve seminarski nalogi za dva dodatna izpita. Za pridobitev naziva je treba dokazati tudi delovne izkušnje. Pogoj za pridobitev naziva preizkušeni revizor informacijskih sistemov je visoka izobrazba, za pridobitev mednarodnega naziva CISA pa visoka izobrazba ni nujna, so pa ostrejši pogoji glede izkušenj.


Izobraževanje za CISA

Program izobraževanja, ki je enak kot drugod po svetu, izvajamo v Sloveniji že od leta 1996.

Izobraževalni program za priprave na izpit CISA zajema dva seminarja: pripravljalnega v februarju (trikrat po dva dni), kakor tudi štiridnevnega obnovitvenega v maju, ki poteka v tujem jeziku s tujim predavateljem, g. Derek Oliverjem, ki enak seminar vodi v Londonu za MIS Training Institute.

Seminarja zajemata praktično vse vsebine, ki so pomembne za uspešno kontroliranje ravnanja z informacijami.

Slovenska licenca in certifikat na osnovi CISM

Ureditev podeljevanja naziva CISM v Sloveniji še ni dorečena, pričakujemo pa, da bo podobna kot za preizkušene revizorje informacijskih sistemov.


Izobraževanje za CISM

Posebnega izobraževanja ločeno za CISM za zdaj v Slovenskem odseku ISACA še nismo pripravili. Kot smo že omenili, pa bo vsebina izpita CISM vključena v Pripravljalni seminar za izpit CISA, ki ga izvajamo vsako leto v februarju.


Pretekla mesečna predavanja v okviru Slovenskega odseka ISACA na temo CISM (glejte gradiva):

  • Pregled znanj potrebnih za pridobitev naziva CISM (Certified Information Security Manager) – Miro Javornik
    (CISM2003.ppt – november 2003, 84 kb)
  • CISM – Certified Information Security Manager: kaj, kako, kdaj? – Matej Lamut Skok
    (CISM.ppt, predavanje_CISM.doc – januar 2003, 1,1 MB)

Znanja, potrebna za pridobitev teh dveh nazivov, se le delno prekrivajo; pri opravljanju izpita CISM se namreč zahtevajo poglobljena znanja na ožjem področju, ki je sicer vključeno tudi v področje znanj, ki se zahtevajo pri opravljanju izpita CISA. Na izobraževanju bodo ta znanja primerno temu tudi prikazana.

Vlogo za izdajo potrdila o strokovnem nazivu (certifikata) je treba vložiti najkasneje v petih letih po opravljenem izpitu.

Za ohranitev obeh nazivov se je treba redno dodatno izobraževati.

Kandidatom se priporoča, da pristopijo k izpitu še preden izpolnijo praktične izkustvene pogoje.

Ker je za uspeh na izpitu pomembno obvladovanje tehnike odgovarjanja na vprašanja, so priprave na izpit CISA tudi v tem primeru primerne za kandidate za izpit CISM. Tako priporočamo izobraževanje tudi vsem varnostnim inženirjem v računskih centrih in programskih razvojnih družbah.


Kolikšni so stroški, povezani s pridobitvijo naziva?

(glejte izobraževanje za naziv CISA in CISM)

Zadnja sprememba: 3. 8. 2010

Stran je prirejena za Internet Explorer 6 ali več, Firefox 1.5 ali več, Netscape 4 ali več in ločljivost zaslona 800x600 pik ali več. Nekatere strani in obrazci za delovanje uporabljajo JavaScript.