כיצד להפוך למוסמך CRISC?
CRISC מייצג מוסמך בבקרת מערכות סיכונים ומערכות מידע. זו הסמכה מיוחדת למנהלי IT, מנתחי נתונים ואנשי מקצוע בתחום אבטחת הסייבר, ומדגימה כי בעל התעודה הוא מומחה בתחום אבטחת הסייבר והערכת סיכונים. ההסמכה מוענקת על ידי איגוד ביקורת ובקרת מערכות המידע (ISACA), גוף רגולטורי בינלאומי הקובע את הסטנדרטים למינוח בתחום ה- IT. ישנם רק 25,000 בעלי תעודות CRISC, מה שאומר שמחזיקי CRISC מבוקשים מאוד על ידי מעסיקים פוטנציאליים. כדי לזכות בהסמכת CRISC, עליך להיות בעל ניסיון של 3 שנים בתחום רלוונטי ולעבור את מבחן ההסמכה.
חלק 1 מתוך 3: קבלת החוויה הנדרשת
- 1בוגר אוניברסיטה בת 4 שנים ומגמה בתחום הקשור לה. לאחר הלימודים התיכוניים, הגש מועמדות לאוניברסיטאות עם מדעי מחשב או תוכנית IT חזקה. בחר מגמה המתייחסת ישירות לקריירה בתחום אבטחת סייבר, IT או הערכת סיכונים. אפשרויות טובות כוללות מדעי המחשב, הנדסת מחשבים, מדעי נתונים וניתוח או טכנולוגיית מידע. השלם את התואר הארבע-שנתי שלך בזמן וסיים תואר ראשון בלימודים גבוהים כדי להעניק לעצמך דחיפה בשוק העבודה.
- אם ברצונך להכפיל מגמות כפולות, בחר מגמות הקשורות לתכנות כדי להתאים לתואר ה- IT שלך. גרפיקה ממוחשבת, הנדסת תוכנה, ו התפתחות האינטרנט אפשרויות נהדרות.
- 2מצא תפקיד בתחום אבטחת הסייבר, הערכת סיכונים או טכנולוגיית מידע. אינך יכול לזכות בהסמכת CRISC אם אין לך ניסיון בתחום הרלוונטי להסמכה. חפש באינטרנט עבודות הקשורות ל- IT והגש קורות חיים ומכתב כיסוי. קבל תפקיד עם אחריות המתייחסת לפחות לשניים מתוך 4 תחומי CRISC כדי להבטיח שתפקידך יכול להוביל להסמכת CRISC.
- הסמכת CRISC אינה ממש רלוונטית מחוץ לתחומי ה- IT, ניתוח הנתונים ואבטחת הסייבר, ולכן אין יתרונות אמיתיים לעסוק בה אם אינך עובד באחת הקריירות הללו.
4 תחומי ה- CRISC: 4 תחומי ה- CRISC הם 4 הקטגוריות המכוסות בבחינת CRISC. ניסיון העבודה שלך חייב לכלול ניסיון ב -2 מתוך 4 התחומים הללו כדי להיות זכאי להסמכה. ארבעת התחומים הם:
זיהוי סיכוני IT
הערכת סיכונים ל- IT
תגובת סיכונים והפחתה
ניטור ודיווח על סיכונים ובקרה
- 3עבוד בתחום שלך לפחות 3 שנים כעובד במשרה מלאה. לאחר שתמצא משרה העוסקת בלפחות 2 מתוך 4 תחומי ה- CRISC, עבד בתפקידך לפחות 3 שנים. אינך יכול להגיש בקשה להסמכת CRISC עם פחות משלוש שנות ניסיון. שלוש השנים אינן חייבות להיות במקביל או באותה חברה, לכן אל תהסס לקבל מבצעים ולשנות תפקידים ככל שהם יהיו זמינים עבורך.
- את 3 שנות הניסיון יש להשלים במסגרת זמן של 10 שנים. במילים אחרות, אינך יכול להגיש בקשה להסמכה אם אתה מקבל ניסיון של שנתיים, משנה את הקריירה למשך 9 שנים ואז חוזר לתחום.
- כל 3 שנות הניסיון חייבות להיות קשורות לארבעת התחומים של ההסמכה, אולם ניתן להקפיץ הלוך ושוב בין התחומים. לדוגמה, אתה יכול לעבוד כמעריך סיכונים במשך שנתיים וטכנאי IT במשך שנה אחת.
- תמיכת CRISC היא הסמכה לוותיקים בתחומי ה- IT. כדי להגדיל את הסיכויים שאתה מקבל את ההסמכה, שקול לחכות עד שיהיה לך ניסיון של 5-10 שנים.
- 4עקוב אחר חוויית העבודה שלך והחזק את המסמכים התומכים. בזמן שתשלים את ניסיון העבודה שלך, עקוב אחר תאריכי ההתחלה והסיום של כל תפקיד שיש לך. אחסן מיילים או טפסי עבודה שמוכיחים כי האחריות שלך נכללת בתוך 2 מתוך 4 תחומי CRISC. זה עשוי לכלול הודעות דוא"ל ממנהלים, עבודה קודמת, מצגת מצולמת וביקורות ביצועים.
- לא תצטרך להגיש אף אחד מהמסמכים הללו לצורך ההסמכה שלך, אך תוכל להשתמש בצורות תיעוד אלה כדי לערער על כל טענות של ISACA כי אין לך את הניסיון הדרוש.
- 5בקש ממעסיקי העבר וההווה שלך למלא את טפסי האימות. תן למנהל שלך עותק של טופס האימות של CRISC. בקש מהם למלא את המידע לגבי תאריכי ההתחלה והסיום שלך. על המעסיק שלך גם לציין שתפקידך קשור ישירות ל -2 מתוך 4 תחומי CRISC, לכן הסביר את המשמעות של כל תחום מבעוד מועד. אסוף כל טופס לאחר שימלאו אותו עבורך.
- אם סיימת את הניסיון שלך במספר חברות, בקש מכל מנהל למלא טופס אימות.
- טופס האימות ניתן למצוא באופן מקוון בכתובת http://isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Documents/CRISC-Application-2015-Later-frm_Eng_0818.pdf.
חלק 2 מתוך 3: עמידה בבחינת CRISC
- 1הפוך לחבר ב- ISACA כדי להרוויח הנחות על קורס הכנה של CRISC. קורס CRISC קשה במיוחד ללא הכנה למבחן או ניסיון רב שנים, ושיעור הכנה למבחנים יכול לעלות 300 € -2000. עם זאת, אתה מקבל הנחה בדמי כיתה אם אתה חבר ב- ISACA. אתה מקבל הנחה של 130 € גם בבחינת CRISC אם אתה מצטרף ל- IASCA, אז כדאי להצטרף להנחות בלבד. בקרו באתר ISACA והירשמו לאתר שלהם.
- זה עולה 37 € לשנה להיות חבר ב- ISACA.
- זה לא חובה, אבל הצטרפות ל- IASCA זה בכל מקרה רעיון טוב, כי אתה יכול לשים את זה על קורות החיים שלך למעסיקים עתידיים. זהו ארגון מוכר בינלאומי ובעל מוניטין שמתקנן את השפה בתחומי ה- IT והערכת הסיכונים, ולכן זו לא קבוצה גרועה להצטרף!
- ההנחה שונה ממסלול למסלול. בדרך כלל מדובר בהנחה של 10-20%. מפעיל הכיתה מקבל אשראי עם IASCA בגין רישום חבריו.
- 2הירשם לקורס הכנה ל- CRISC באופן מקוון אם אתה רוצה להיות מוכן. היכנס לאינטרנט וחפש קורס הכנה ל- CRISC. בדרך כלל, שיעורים אלה אורכים 12-36 שעות ומתקיימים באמצעות הכשרה מקוונת לפי דרישה. הם מציעים גם חומרי הכנה למבחנים שיעזרו לך להכיר את פורמט הבחינה ולבדוק את כישוריך. מצא קורס מכובד באינטרנט, בדוק את הביקורות כדי לוודא שהחומרים מועילים, ושלם כדי להירשם לקורס.
- אם אתה יכול, הירשם לקורס שיש בו אחריות להחזר כספי אם אתה לא עובר את המבחן, או לפחות מציע הרחבה על חומרי הקורס אם אתה לא עובר בפעם הראשונה.
- ה- IASCA מציע קורס סקירה משלו. זו כנראה האפשרות הטובה ביותר שלך. אפשרויות פופולריות אחרות כוללות את SuperReview, SimpliLearn ו- Ed2Go.
טיפ: אם יש לך ניסיון של למעלה מ -5 שנים בארבעת התחומים במבחן, כנראה שיש לך מספיק ידע בנושא שתוכל לדלג על חומרי הכנת המבחן לגמרי. זה לגמרי תלוי בך.
- 3למד את 4 תחומי הבחינה והשלם את כל ההרצאות והחידונים. צפו בהרצאות הכנת המבחן וקחו את חידוני התרגול בכל תחום. למד כיצד להעריך נקודות תורפה ברשת, לנהל פריצות זדוניות ולהשתמש בשיטות הערכת סיכונים. סיים את בחינות התרגול וסקר את החומר שלמדת לאחר כל שיעור. השקיעו 1-6 שבועות בהשלמת חומר ההכנה לפני ההרשמה לבחינה.
- אם אינך משלם עבור חומרי בדיקה, תוכל להבין את פורמט הבחינה על ידי בחינת תרגול ISACA בכתובת https://m.isaca.org/info/crisc-practice-quiz/index.html. לרוע המזל אורכו רק 10 שאלות. יהיה עליך להירשם לקורס הכנה כדי לקבל בחינות תרגול מלאות.
- 4הירשם למבחן CRISC באתר IASCA ושלם את דמי ההרשמה. בקר ב- ISACA באופן מקוון ועבור לדף ההרשמה לבחינה. בדוק את לוח הזמנים לבחינות במרכזי הבדיקה באזורך והירשם לבחינה בקרבתך. הבחינה נמשכת 4 שעות לסיום, אז נקה את לוח הזמנים שלך לבחינה. שלם עבור הבדיקה להשלמת ההרשמה שלך. זה עולה 440 € עבור חברים שאינם IASCA, ו -310 € עבור חברי IASCA.
- בחינת CRISC מושלמת תמיד במתקן בדיקה פרטי.
- ניתן להירשם לבחינה בכתובת http://isaca.org/Certification/Pages/Exam-Registration.aspx.
- 5התייצב בזמן וסיים את הבחינה במתקן בדיקה פרטי. התייצב 20-30 דקות לפני הזמן והביא את תעודת הזהות וקבלת הרישום שלך. הפוך את הטלפון הסלולרי והטכנולוגיה האחרת שלך למתקן הבדיקה והתיישב ליד המחשב שאתה מוקצה לעבוד בו. השלם את 150 השאלות הרב ברירה תוך 4 שעות ואסוף את הדברים שלך לפני שאתה עוזב.
- הקפידו לישון טוב בלילה יום לפני הבחינה ולאכול ארוחת בוקר בריאה. אם אתם עייפים או רעבים, סביר להניח שלא תצליחו טוב בבחינה.
- 6המתן כ-6-8 שבועות עד שהתוצאות וההסמכה שלך יגיעו. תוצאות הבדיקה וההסמכה שלך יגיעו בדואר לאחר 6-8 שבועות. זה יכלול את הציון הכללי שלך ויפרק את הביצועים שלך לפי 4 הדומיינים. זו דרך נהדרת לקבוע היכן אתה חזק והיכן תרצה להתפתח באופן מקצועי בעתיד.
- עליך לעבור ציון 450 מתוך 800 כדי לעבור את בחינת CRISC. אם אתה לא מעביר את זה בפעם הראשונה, אתה יכול להירשם כדי לקחת את זה שוב.
חלק 3 מתוך 3: שמירת תוקף ההסמכה שלך
- 1השלם 120 שעות של פיתוח מקצועי לאורך 3 שנים. במשך שלוש השנים הראשונות שלך כמומחה CRISC מוסמך, אתה נמצא בתקופת ניסיון. השלם 120 שעות סה"כ של התפתחות מקצועית בשלוש השנים הבאות כדי לעבור את תקופת הניסיון הזו. אתה יכול לעשות זאת על ידי השלמת הכשרה מקוונת באמצעות IASCA, או על ידי השלמת עבודת כיתה אצל ספק צד שלישי עצמאי שעובד עם IASCA.
- שעות אלה מכונות CPEs. CPE מייצג השתלמויות מקצועיות.
- 2הגש הוכחה שהשלמת לפחות 20 שעות בכל שנה עד ה- 31 בדצמבר. לפני סוף השנה, היכנס לאינטרנט לפרופיל IASCA שלך והגיש יומן של שעות הפיתוח המקצועי שסיימת במהלך השנה. העלה את כל המסמכים התומכים כבקשת IASCA. עשה זאת במשך 3 השנים הראשונות עד שתגיע 120 שעות.
- פיתוח מקצועי שתשלים עבור המעסיק שלך לא נחשב לשעות אלה.
- אתה מוסמך לחלוטין בשלב זה, אך ה- IASCA דורש פיתוח מקצועי בכדי להבטיח כי בעלי התעודות שלהם יישארו בקצה החוד של תחומי ה- IT וניתוח הסיכונים.
אזהרה: עליכם להשלים לפחות 20 מתוך 120 השעות הללו בכל שנה, אז אל תדחו את הכל עד סוף השנה וצפו להשלים את הכל בבת אחת.
- 3ציית לביקורות IASCA על ידי הגשת תיעוד שהם מבקשים. למשך 3 שנים, הישאר בהוכחה שהשלמת את שעות ה- CPE שלך. שמור קבלות לשיעורים מקוונים, והחזק על שיעורי הקורס שאתה מסיים. ה- IASCA מבקר כמה מחזיקים בתעודות CRISC באופן אקראי כדי להבטיח שאנשים מסיימים את העבודה. אי עמידה בביקורות אלו או בהגשת תוצאות הניירת הדרושות בביטול מיידי של אישור ה- CRISC שלך.
- 4שלם את דמי האחזקה השנתיים שלך כדי לשמור על הסמכתך פעיל. ה- IASCA מחייב את בעלי התעודות לשלם אגרה שנתית קטנה כדי לשמור על תפקוד העמותה שלהם. עשו זאת באופן מקוון דרך אתר IASCA. זה עולה 34 אירו לשנה עבור חברי IASCA ו -63 € עבור אנשים שאינם חברים.
- אם אתה כבר לא חבר ב- IASCA, זכור שזה עולה רק 37 € לשנה. המשמעות היא שתחסוך רק 30 € לשנה בדמי האחזקה שלך.
- אתה מקבל הנחה על כל אישורים נוספים שתמשיך דרך ה- IASCA אם כבר זכית בהסמכת CRISC שלך.