Kuidas saada CRISC-sertifikaati

CRISC tähistab sertifitseeritud riski- ja infosüsteemide kontrolli all. See on spetsiaalne sertifikaat IT-juhtidele, andmeanalüütikutele ja küberturvalisuse spetsialistidele ning näitab, et sertifikaadi omanik on küberturvalisuse ja riskide hindamise ekspert. Sertifikaadi annab välja Infosüsteemide auditi ja kontrolli assotsiatsioon (ISACA), rahvusvaheline reguleeriv organ, mis kehtestab IT terminoloogia standardid. CRISC-sertifikaadi omanikke on vaid 25 000, mis tähendab, et potentsiaalsete tööandjate seas on CRISCi omanikke väga otsitud. CRISC-sertifikaadi saamiseks peab teil olema 3-aastane töökogemus vastavas valdkonnas ja läbima sertifitseerimistesti.

1
Lõpetanud 4-aastase ülikooli ja IT-ga seotud eriala. Pärast keskkooli kandideerige tugeva informaatika- või IT-programmiga ülikoolidesse. Valige eriala, mis on otseselt seotud karjääriga küberjulgeoleku, IT või riskianalüüsi valdkonnas. Heade valikute hulka kuuluvad arvutiteadus, arvutitehnika, andmeteadus ja -analüüs või infotehnoloogia. Lõpetage oma 4-aastane kraad õigeaegselt ja lõpetage kõrge GPA-ga, et anda endale tõuge tööturul. Kui soovite saada topelteriala, valige IT-kraadiga sidumiseks programmeerimisega seotud eriala. Arvutigraafika, tarkvaratehnika ja veebiarendus on suurepärased võimalused.

2
Leidke positsioon küberturvalisuse, riskide hindamise või infotehnoloogia vallas. Te ei saa CRISC-sertifikaati teenida, kui teil pole kogemusi sertifikaadiga seotud valdkonnas. Otsige Internetist IT-ga seotud töökohti ning esitage CV ja kaaskiri. Nõustuge ametikohaga, mille kohustused on seotud vähemalt kahega neljast CRISC-i domeenist, et tagada, et teie positsioon võib viia CRISC-sertifikaadini. CRISC-sertifikaat pole tegelikult oluline väljaspool IT-, andmeanalüüsi- ja küberturvalisuse valdkondi, nii et kui te ei tööta ühelgi neist karjääridest, ei ole sellega tegelemisest tegelikku kasu.

3
Töötage oma erialal vähemalt 3 aastat täiskohaga töötajana. Kui leiate ametikoha, mis tegeleb vähemalt kahega neljast CRISC domeenist, töötage oma ametikohal vähemalt 3 aastat. CRISC-sertifikaati ei saa taotleda vähem kui 3-aastase kogemusega. Kolm aastat ei pea olema samaaegsed ega töötama samas ettevõttes, seega võtke julgelt vastu ametikõrgendused ja muutke rolle, kui need teile kättesaadavaks muutuvad. 3-aastane kogemus peab olema täidetud 10-aastase aja jooksul. Teisisõnu, te ei saa sertifikaati taotleda, kui omandate 2-aastase kogemuse, muudate oma karjääri 9 aastaks ja naasete seejärel valdkonda. Kõigil 3-aastastel kogemustel peab siiski olema seos sertifikaadi nelja valdkonnaga. saate domeenide vahel edasi-tagasi hüpata. Näiteks võite töötada riskihindajana 2 aastat ja IT-tehnikuna 1 aasta. CRISC kinnitus on IT-valdkonna veteranide tunnistus. Sertifikaadi teenimise tõenäosuse suurendamiseks kaaluge ootamist, kuni teil on 5–10 aastat kogemust.

4
Jälgige oma töökogemust ja hoidke kinni tõendavatest dokumentidest. Töökogemuse lõpetamise ajal jälgige iga oma rolli algus- ja lõppkuupäeva. Salvestage e-kirju või töövorme, mis tõendavad, et teie kohustused jäävad neljast CRISC-i domeenist kahele. See võib hõlmata e-kirju juhtidelt, eelmist tööd, filmitud esitlust ja tulemuslikkuse ülevaatusi. Te ei pea oma sertifitseerimiseks ühtegi neist dokumentidest esitama, kuid võite kasutada neid dokumentatsioonivorme, et vaidlustada kõik ISACA nõuded, mida te ei esita. puudub vajalik kogemus.

5
Paluge oma endistel ja praegustel tööandjatel täita kinnitusvormid. Andke oma juhile CRISC-i kinnitusvormi koopia. Paluge neil sisestada teave teie algus- ja lõppkuupäevade kohta. Teie tööandja peab ka märkima, et teie roll on otseselt seotud kahega neljast CRISC-domeenist, seega selgitage iga domeeni olulisust enne tähtaega. Koguge iga vorm kokku pärast seda, kui nad on selle teie eest täitnud.Kui olete omandanud kogemusi mitmes ettevõttes, paluge igal juhil täita kinnitusvorm.Kinnitusvormi leiate veebist aadressil http://www.isaca.org/Certification /CRISC-Certified-in-Risk-and-Information-Systems-Control/Documents/CRISC-Application-2015-Later-frm_Eng_0818.pdf.

6
Hakka ISACA liikmeks, et teenida CRISCi ettevalmistuskursusel allahindlusi. CRISC-kursus on erakordselt raske ilma testi ettevalmistamise või paljude aastate kogemuseta ning katseks ettevalmistamise klass võib maksta 400–2000 dollarit. Kui olete ISACA liige, saate aga klassitasudelt allahindlust. Kui liitute IASCA-ga, saate ka CRISC-eksamilt $170 allahindlust, seega tasub liituda juba ainuüksi allahindluste pärast. Külastage ISACA veebisaiti ja registreeruge nende veebisaidil. ISACA liikmeks olemine maksab 50 dollarit aastas. See ei ole kohustuslik, kuid IASCAga liitumine on igal juhul hea mõte, kuna saate selle tulevaste tööandjate jaoks oma CV-sse lisada. See on rahvusvaheliselt tunnustatud ja mainekas organisatsioon, mis standardib keelt IT- ja riskianalüüsi valdkondades, seega pole paha liituda! Allahindlus on kursuste lõikes erinev. Üldiselt on see 10-20% allahindlus. Klassi operaator saab oma liikmete registreerimise eest IASCA krediiti.

7
Registreeruge CRISCi ettevalmistuskursusele veebis, kui soovite olla valmis. Minge veebi ja otsige CRISCi ettevalmistuskursust. Tavaliselt on need tunnid 12–36 tunni pikkused ja toimuvad veebipõhise tellitava koolituse kaudu. Samuti pakuvad nad katseteks ettevalmistavaid materjale, mis aitavad teil eksamivorminguga tutvuda ja oma oskusi proovile panna. Leidke veebis mainekas kursus, vaadake arvustusi, et veenduda materjalide kasulikkuses, ja makske kursusele registreerumise eest. Kui saate, registreeruge kursusele, millel on raha tagasi garantii, kui te ei läbinud kursust. test või vähemalt pakub kursuse materjalide pikendust, kui te esimest korda ei läbi. IASCA pakub oma ülevaatekursust. See on tõenäoliselt teie parim valik. Teised populaarsed valikud on SuperReview, SimpliLearn ja Ed2Go.

8
Uurige eksami nelja valdkonda ja täitke kõik loengud ja viktoriinid. Vaadake testide ettevalmistamise loenguid ja täitke igas valdkonnas praktikaviktoriinid. Uurige, kuidas hinnata võrgu haavatavusi, hallata pahatahtlikke sissetungi ja kasutada riskihindamise meetodeid. Täitke praktikaeksamid ja vaadake pärast iga õppetundi õpitud materjal üle. Enne eksamile registreerumist kulutage ettevalmistusmaterjali täitmisele 1–6 nädalat. Kui te testimaterjalide eest ei maksa, saate eksami vormingu kohta aimu, sooritades ISACA praktikaeksami aadressil https://m. isaca.org/info/crisc-practice-quiz/index.html. Kahjuks on see vaid 10 küsimust pikk. Täielike praktikaeksamite saamiseks peate registreeruma ettevalmistuskursusele.

9
Registreeruge CRISC-eksamile IASCA veebisaidil ja tasuge registreerimistasu. Külastage ISACA veebilehte ja minge eksamite registreerimislehele. Kontrollige oma piirkonna testimiskeskuste eksamite ajakava ja registreeruge teie lähedal toimuvale eksamile. Eksami sooritamiseks kulub 4 tundi, seega tühjendage oma ajakava eksami sooritamiseks. Registreerumise lõpuleviimiseks makske testi eest. See maksab 595 dollarit mitte-IASCA liikmetele ja 415 dollarit IASCA liikmetele. CRISC eksam sooritatakse alati privaatses testimisasutuses. Eksamile saate registreeruda aadressil http://www.isaca.org/Certification/Pages /Exam-Registration.aspx.

10
Tulge kohale õigeaegselt ja sooritage eksam privaatses testimisasutuses. Tulge kohale 20–30 minutit enne tähtaega ja võtke kaasa oma osariigi isikutunnistus ja registreerimiskviitung. Muutke oma mobiiltelefon ja muu tehnoloogia testimisruumiks ja istuge arvuti taha, mille juures olete määratud töötama. Täitke 150 valikvastustega küsimust 4 tunni jooksul ja koguge oma asjad enne lahkumist kokku. Veenduge, et magate eksamieelsel päeval korralikult välja ja sööte tervislikku hommikusööki. Kui olete väsinud või näljane, ei saa te tõenäoliselt eksamil hästi hakkama.

11
Oodake umbes 6–8 nädalat, kuni teie tulemused ja sertifikaat saabuvad. Teie testitulemused ja sertifikaat saadetakse postiga 6–8 nädala pärast. See sisaldab teie üldskoori ja jagab teie toimivuse nelja domeeni järgi. See on suurepärane viis kindlaks teha, kus olete tugev ja kus soovite tulevikus ametialaselt areneda. CRISC-eksami sooritamiseks peate saama 450 punkti 800-st. Kui te seda esimest korda ei läbi, saate uuesti registreeruda.

12
Lõpetage 120 tundi professionaalset arengut 3 aasta jooksul. Esimesed kolm aastat sertifitseeritud CRISC-spetsialistina olete katseajal. Selle katseaja läbimiseks täitke järgmise 3 aasta jooksul kokku 120 tundi professionaalset arengut. Saate seda teha, läbides IASCA kaudu veebikoolituse või sooritades klassitööd sõltumatu kolmanda osapoole teenusepakkuja juures, kes töötab koos IASCA-ga. Neid tunde nimetatakse CPE-deks. CPE tähistab täiendõpet.

13
Esitage igal aastal 31. detsembriks tõend selle kohta, et olete läbinud vähemalt 20 tundi. Enne aasta lõppu minge veebis oma IASCA profiilile ja esitage aasta jooksul läbitud professionaalse arengu tundide logi. Laadige IASCA nõudmisel üles kõik tõendavad dokumendid. Tehke seda esimesed 3 aastat, kuni jõuate 120 töötunnini. Tööandja jaoks tehtud ametialane areng ei lähe nende tundide hulka. Olete praegu täielikult sertifitseeritud, kuid IASCA nõuab professionaalset arengut, et tagada nende sertifikaadi omanike jätkamine IT ja riskianalüüsi valdkondade tipptasemel.

14
Järgige IASCA auditeid, esitades nende nõutud dokumendid. Pidage 3 aastat kinni tõendist, et olete oma CPE-tunnid täitnud. Säilitage veebitundide kviitungid ja hoidke kinni tehtud kursuste tööst. IASCA auditeerib mõnda CRISC-sertifikaadi omanikku juhuslikult, et tagada inimeste töö lõpetamine. Kui te ei järgi neid auditeid või ei esita vajalikke pabereid, siis teie CRISC-sertifikaat tühistatakse koheselt.

15
Sertifikaadi aktiivsena hoidmiseks makske oma iga-aastased hooldustasud. IASCA nõuab, et sertifikaadiomanikud maksaksid oma mittetulundusühingu toimimise tagamiseks väikese aastamaksu. Tehke seda veebis IASCA veebisaidi kaudu. See maksab IASCA liikmetele 45 dollarit aastas ja mitteliikmetele 85 dollarit aastas. Kui te ei ole veel IASCA liige, pidage meeles, et see maksab ainult 50 dollarit aastas. See tähendab, et säästate oma hooldustasudelt aastas vaid 40 dollarit.