Information Systems Audit and Control Association

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Information Systems Audit and Control Association"

Lelio Rinaldi
8 anni fa
Visualizzazioni

1 Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager

2 La certificazione CISA storia C I S l ISACA propone la certificazione CISA (Certified Information Systems Auditor) dal 1978 e da allora ha garantito formazione e informazione di alto livello agli information systems auditor, agli esperti di information security e a coloro che si occupano di information technology governance. A

formazione e informazione di alto livello agli information systems auditor, agli

3 C I S A La certificazione CISA oggi Più di 30,000 CISA nel mondo Esami proposti in 11 lingue in oltre 200 siti Nel 2002, le riscrizioni all esame sono state 11,384!

4 Aspiranti Cisa negli ultimi anni

5 CISM Certified Information Security Manager Negli ultimi anni ISACA ha intrapreso ulteriori attività nel campo della Information Security e dell IT Control: l Information Systems Control Journal, l IT Governance Institute e numerose ricerche nell area della privacy. Da parte di coloro che sono certificati CISA, infine, è giunta la richiesta di creare una nuova certificazione relativa alla Information Security per cui ISACA ha proposto la certificazione CISM.

numerose ricerche nell area della privacy.

6 CISM Certified Information Security Manager L esame CISM si focalizza su cinque aree dell information security management: Information Security Governance Si concentra sul framework che garantisce che le strategie di information security siano in linea con gli obiettivi di business e coerenti con le normative generali e gli standard di settore. Risk Management Riguarda l identificazione e la gestione dei rischi dell information security al fine di garantire gli obiettivi di business.

security siano in linea con gli obiettivi di business e coerenti con le normative generali e gli standard di settore.

7 CISM Certified Information Security Manager Information Security Program Management Si occupa del disegno, sviluppo e gestione dei programmi di information security al fine di implementare il framework dell information security governance. Information Security Management Riguarda le attività di sicurezza per rendere esecutivo il programma di information security. Response Management Sviluppo e gestione delle capacità di rispondere ad eventi distruttivi per la sicurezza informatica in termini di ripristino e recovery.

Information Security Management Riguarda le attività di sicurezza per rendere esecutivo il programma di information security.

8 CISA Certification Requirements C Superare l esame CISA I S A Almeno 5 anni di esperienza come IS Auditor (sono possibili alcune sostituzioni) Aderire al codice etico professionale Almeno 120 ore di formazione ogni 3 anni (programma di aggiornamento)

alcune sostituzioni) Aderire al codice etico professionale

9 Programma di aggiornamento Garantisce al programma di certificazione CISA elevati standard qualitativi Supporta i CISA nel mantenimento di adeguate competenze nel campo dell IS Audit, IT Governance e Security Fornisce uno strumento per la pianificazione e lo sviluppo professionale delle risorse nell area di riferimento Fornisce un criterio per la selezione del personale

IT Governance e Security Fornisce uno strumento per la pianificazione e lo sviluppo

10 Esami 2003 CISA CISM Data esame sabato, 14 giugno domande a risposta multipla 11 lingue 4 ore Sede in ogni città ove è presente un capitolo dell isaca Passing mark 75%

11 CISA costi esame Exam Fee fino al 5 febraio 2003 ISACA Members (US) $ Non-members (US) $ dal 5 febraio 2003 al 2 Aprile 2003 ISACA Members (US) $ Non-members (US) $465.00

12 Isaca capitolo di Roma corsi di preparazione alla certificazione calendario e 5 aprile Domini D1 (Gestione, pianificazione ed organizzazione SI) e D2 (Infrastrutture tecniche e prassi operative) 11 e 12 aprile Dominio D3 (Protezione del patrimonio dati e degli asset aziendali) 9 e 10 maggio Domini D4 (Ripristino in caso di calamità e continuità operativa) e D5 (Sviluppo, acquisizione, attuazione e aggiornamento dei sistemi applicativi aziendali)

Dominio D3 (Protezione del patrimonio dati e degli asset aziendali) 9 e 10 maggio Domini D4 (Ripristino in caso

13 Isaca capitolo di Roma corsi di preparazione alla certificazione calendario e 17 maggio Domini D6 (Valutazione dei processi commerciali e gestione dei rischi) e D7 (Procedure di revisione SI) 23 e 24 maggio Ripasso generale e simulazione esame 31 maggio disposizione per ultime necessità e richieste

gestione dei rischi) e D7 (Procedure di revisione SI) 23 e 24 maggio Ripasso

14 Iscrizione al corso Per iscriversi ai corsi di preparazione alle certificazioni occorre seguire le seguenti regole: Chi non è associato ad Isaca deve effettuare l iscrizione ad Isaca Roma (le istruzioni sono in: e seguire le istruzione del punto successivo;

$www.isacaroma.it\html\associarsi.$

15 Iscrizione al corso chi è associato ad Isaca Roma deve pre-registrarsi inviando una (oggetto: pre-iscrizione corso di preparazione certificazione CISA, testo: nominativo del partecipante e numero tessera Isaca International); il corso di preparazione è gratuito; chi è associato, per il 2003, ad altri capitoli di Isaca deve pagare una fee di iscrizione ai corsi di preparazione pari al costo di iscrizione ad Isaca Roma (146 dollari USA); tale importo sarà utilizzato, se si desidera, come quota associativa ad Isaca Roma per il 2004.

International); il corso di preparazione è gratuito; chi è associato, per il 2003, ad altri capitoli di Isaca deve pagare una fee di

Documenti analoghi

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità: