JaSipos IT biztonsági és audit Kft +36 70 931-3439 info@jasipos.com
ISACA Elismerés Sipos János Partnerünknek

ISACA

Örömmel és büszkén jelentjük be, hogy Sipos János ügyvezető partnerünk komoly elismerést kapott. János az első olyan hazai szakember, aki birtokolja az ISACA mind a négy minősítését, azaz megszerezte a

  • CISA (Certified Information Systems Auditor)
  • CISM (Certified Information Security Manager)
  • CGEIT (Certified in the Governance of Enterprise IT) és
  • CRISC (Certified in Risk and Information Systems Control)

minősítések mindegyikét!

Partnerünk az elismerést az egyesület hazai tagszervezetének (ISACA Budapest Chapter) 2017. június 13-i konferenciáján kapta. János 2011-ben szerezte meg a negyedik ISACA minősítését. Az ezóta eltelt hat év alatt rajta kívül még egy honfitársunk tudta követni teljesítményét, azaz jelenleg mindössze két magyar szakember viselheti mind a négy szakmai címet.

Gratulálunk Jánosnak a szakmai elismeréshez (és a tudáshoz, tapasztalathoz, amely az elismerés mögött van)!

Ez valóban szép, de miért jó mindez Önnek?!?

A biztonsági problémák ritkán jelentkeznek “vegytisztán”. Itt is igaz a mondás, hogy nem elég jónak lenni, annak is kell látszani – és azt akár utólag bizonyítani is, ráadásul költséghatékonyan.

Gyakran kiderül, hogy a megbízóinkat zavaró probléma valójában csak egy szelete a teljes problémacsokornak, amelyet komplexen kell kezelnünk. Előfordul, hogy a legjobb, ha nem is merülünk bele az eredeti probléma megoldásába, hanem kissé átalakítjuk a környezetet és így okafogyottá tesszük a kezdeti problémát.

Az ISACA és más szakmai szervezetek által kibocsátott minősítéseinknek, az ezek mögötti tudásnak, tapasztalatnak köszönhetően átlátjuk a bonyolult helyzeteket és gyors, hatékony megoldást kínálunk ügyfeleinknek. Valójában annyira hatékonyak vagyunk, hogy napidíjas elszámolást már lehetőleg nem is vállalunk. Azt tapasztaltuk, néhány óra alatt megoldunk mások által hónapok munkájával kezelhetőnek ítélt helyzeteket – ezért a sikerdíjat preferáljuk – de ez nem ide tartozik, az viszont annál inkább, hogy:

Mi az ISACA?

Az ISACA az információ rendszer menedzserek és ellenőrök nemzetközi szakmai szervezete, cikkünk írásakor 180 országban több, mint 140 ezer taggal. Bár a szervezet neve annak 1969-es alapítása óta változatlan (Information Systems Audit and Control Association), az egyesület jelentősen bővítette a tevékenységét, így a szervezet az auditorok mellett az információ biztonsági szakemberek, a kockázatkezeléssel foglalkozó specialisták és menedzserek, valamint az informatikai szervezeteket vezetők szövetsége lett, komoly tudományos háttérrel.

A szervezet szakmai minősítései a felsorolt területeknek megfelelően kerültek kialakítása:

  • a CISA az auditorok,
  • a CISM az információ biztonság területén ténykedők,
  • a CGEIT az IT szervezeti vezetők,
  • a CRISC pedig a kockázatkezeléssel foglalkozók

számára szükséges tudást és szakmai tapasztalatot, elismertséget követeli meg.

Az egyesület kutatásai leginkább a nagyvállalati informatika támogatását célozzák, a nagyvállalati legjobb gyakorlatra alapozott módszerek felkutatását, oktatását és világméretű elterjesztését végzik.

Az ISACA dolgozta ki (többek között) a COBIT (Control Objectives for Information and related Technologies) módszertant, amelyet az informatikai irányítás, kockázatkezelés, biztonság, minőségellenőrzés, auditálás, ellenőrzés során számtalan vállalat és intézmény alkalmaz. A hazai jogszabályok mellett a COBIT alapján vizsgálja a pénzintézeteket a Magyar Nemzeti Bank is.

Mennyit érnek az ISACA minősítései?

Az ISACA minősítései több szempontból nagyobb munkaerőpiaci értékkel bírnak, mint a főiskolai, egyetemi diplomák, mert a minősítések

  • 180 országban ismertek, elismertek, míg az egyes főiskolákat, egyetemeket jellemzően csak a honos országukban, vagy a környező országokban ismerik, értékelik,
  • a tudáson túl a tapasztalatot is megkövetelik; a CISA minősítéshez például sikeres vizsga mellett 5 év igazolt (és általában ellenőrzött) szakmai gyakorlat, valamint három szakmai ajánló is előfeltétele (a minősítés megkapása még ekkor sem bizonyos, mert a tapasztalatot és az ajánlásokat szakmai bizottság értékeli),
  • megkövetelte szakmai vizsgán minden résztvevő egyforma feltételek szerint mérettetik meg: négy óra alatt 200 írásbeli kérdésre kell válaszolni (a kérdéssorok vizsgánként frissülnek), kérdésenként négy lehetséges válaszból kiválasztva a helyeset,
  • nemzetközileg egyenszilárdságúak, mivel Budapesten, Tokióban, Pretoriában, Washingtonban stb. ugyanaznap van a vizsga, ugyanazok a vizsgakérdések, és a válaszokat központilag, ugyanolyan módszerrel, ugyanazok javítják,
  • egyben “nyelvvizsgák” is – legalábbis a magyarok és számos további ország polgárai számára, mivel a tananyagok és a vizsgák csak angolul és néhány elterjedtebb nyelven (spanyolul, németül stb.) férhetőek hozzá; azaz ha valaki birtokol egy ISACA minősítést, az a szakmai tudás és tapasztalat mellett bizonyosan bevethető nemzetközi környezetben is.

Segítünk!

A szervezettel és a minősítések megszerzésével (felkészülés, vizsga stb.) kapcsolatban János örömmel segít az érdeklődőknek, aspiránsoknak; akár általános információval, akár konkrét szakmai kérdések megválaszolásával – vegye fel vele a kapcsolatot.

Bővebb információ az ISACA nemzetközi szervezetéről a www.isaca.org oldalon érhető el.

Az ISACA Budapest Chapter honlapja, az aktuális szakmai programokkal a www.isaca.hu honlapon található.

S továbbra is természetesen: ha gondja akadt egy ajánlatnál, szerződéskötésnél, hatósági ellenőrzésnél, ISO minősítés megszerzésénél, abban is segítünk, vegye fel velünk a kapcsolatot.

 

Sipos János

CISA, CISM, CGEIT, CRISC, CFE, ITIL-F, ISO27001 Lead Auditor, Data privacy expert, CISO, CIO, engineer, economist

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..