Zaštitite se znanjem od cyber napada i drugih IT pretnji
U cilju povećanja produktivnosti, boljeg pozicioniranja na tržištu i brzog uvećanja profita, kompanije u svoj sistem integrišu sve naprednije IT tehnologije. Po pravilu, one nisu podešene u skladu s preporukama proizvođača i dobrom praksom, tj. nisu testirane u dovoljnoj meri. Ukoliko se ovi propusti ne isprave na vreme, kompanije mogu da napadnu dobro organizovani pojedinci ili grupe, koji koriste ranjivost takvih sistema radi pribavljanja materijalnih ili drugih koristi ili jednostavno u cilju nanošenja štete. Pored kompanija, često žrtve postanu i njihovi klijenti, a takvi napadi sve su češći.
Kako bi se kompanije, klijenti i njihovi podaci zaštitili od napada, informacioni sistemi moraju biti zaštićeni i usklađeni sa zakonima i pravilima, koje je propisao regulator.
ISACA omogućava menadžmentu i zaposlenima da iskoriste globalne resurse, budu u toku s novim izazovima i mogućnostima, koriste najnovije baze znanja, tehnike i alate, u oblastima upravljanja ICT‑om, IT rizicima, IT kontrolama, zatim u oblastima IT sigurnosti i IT reviziji, kako bi zaštitili kompaniju i optimizovali sopstveni informacioni sistem.
Značaj i vrednost ISACA sertifikata
ISACA je najpoznatija stručna, nezavisna i neprofitna međunarodna asocijacija na svetu u IT oblasti. Sa 140.000 obučenih profesionalaca, u 187 zemalja, predvodi u reviziji informacionih sistema. U proteklih skoro pola veka postavila je standarde, kreirala sertifikate, učestvovala u edukaciji velikog broja kvalitetnih IT stručnjaka, obučenih i uspešnih, kako u svetu brzorastućih informacionih tehnologija, tako i u svetu IT biznisa.
Njeni članovi su CEO, CFO i CIO, konsultanti, interni i eksterni revizori, oficiri za IT bezbednost, profesionalni treneri i predavači, programeri, ukratko, stručnjaci informacionih tehnologija. Svakako, uticajni članovi koji donose strateške odluke za svoje organizacije. Oni rade u gotovo svim industrijama, počevši od ICT, pa do finansijskog sektora, računovodstva, u energetici, farmaciji, kao i u čitavom javnom sektoru. Svi oni su članovi ISACA organizacije, raspoređenih u 200 udruženja širom sveta, na šta je ISACA vrlo ponosna.
Značaj ISACA sertifikata za organizacije
Programi ISACA sertifikacije globalno su prihvaćeni i široko priznati, a istraživanja pokazuju da članstvo u ISACA i/ili posedovanje odgovarajućeg ISACA sertifikata poboljšava profesionalno priznavanje, kredibilitet i potencijal za napredak u svakom smislu.
U istraživanjima najvećih konsultantskih IT kompanija, konstantno se podvlači da postoji velika potražnja za IT stručnjacima, sada i u budućnosti. Postoji veliki jaz koji je potrebno popuniti stručnjacima spremnim da pomognu organizacijama da se bore protiv IT pretnji.
Na globalnom nivou nedostaje veliki broj zaposlenih koji su obučeni za borbu protiv napada i odbranu osetljivih IT sistema i resursa. Uticaj i štete koje kreiraju napadi na IT sisteme, stvorili su globalnu potražnju za talentima koji treba da popune manjak od oko milion bezbednosnih profesionalaca širom sveta, što su podaci iz godišnjeg izveštaja o bezbednosti koje je izdao Cisco.
ISACA organizacija, koja pomaže prilikom obuke zaposlenih za borbu protiv ovakvih napada, kreirala je Cobit okvir, koji preporučuje organizacijama kako da postave strategiju, uspostave svoje kontrole i izvrše revizije informacionih sistema da bi najbolje zaštitili i odbranili svoje sisteme. U svom najnovijem okruženju za odbranu od cyber napada, CSX (Cybersecurity Nexus), ISACA je omogućila da organizacije same obuče svoje stručnjake.
Značaj ISACA sertifikata za profesionalce
Koliko su plaćeni poslovi za stručnjake koji poseduju sertifikate, najbolje govori prestižni magazin Forbes, po čijim izveštajima stručnjaci koji poseduju bar jedan od tri ISACA sertifikata, spadaju u TOP 10 najplaćenijih poslova, s godišnjom zaradom od preko 115.000 dolara. Sva tri ISACA serifikata, pojedinačno, kreirani za menadžere, plaćeniji su od sertifikata koje poseduju Microsoft stručnjaci.
Sertifikovani revizor informacionih sistema (CISA® – Certified Information Systems Auditor) predstavlja globalno prepoznat sinonim za iskusnog revizora informacionih sistema, profesionalca koji sagledava kontrole i sigurnost sistema. Više od 115.000 profesionalaca poseduje CISA od ustanovljenja ovog sertifikata, davne 1978. godine, ali nedostaje još stručnjaka.
Sertifikovani menadžer informacione bezbednosti (CISM® – Certified Information Security Manager), prepoznaje lidera koji upravlja informacionom sigurnošću organizacije. Više od 27.000 ljudi sertifikovano je od uspostavljanja sertifikata 2007. godine.
Sertifikat za upravljanje rizicima i kontrolama u okviru IT sistema (CRISC™ – Certified in Risk and Information Systems Control™), za profesionalce koji imaju iskustva u identifikovanju rizika, procene i provere, zatim u procesima monitoringa rizika i odgovora na rizike. Preko 18.000 članova steklo je ovaj sertifikat od 2010. godine.
Sertifikat upravljanja IT organizacijom (CGEIT® – Certified in the Governance of Enterprise IT), za profesionalce koji pružaju konsultantske i upravljačke servise u IT sektoru. Više od 6.000 profesionalaca ima CGEIT sertifikat od 2010. godine.
Cybersecurity Nexus (CSX), nova platforma koja kontinuirano prati sigurnost i profesionalni program ISACA‑e, u cilju obučavanja stručnjaka za sajbersigurnost. Posebno povoljna ponuda je za stručnjake koji do kraja 2017. godine uplate polaganje CSX sertifikata, da ostvare pravo na popust od 55 dolara (polaganje sertifikata do kraja godine košta samo 100 dolara). Sertifikati CISA, CISM, CRISC, CGEIT i CSX izdati od strane ISACA organizacije međunarodno su priznati.
Pored sertifikacije, ISACA organizuje seminare i konferencije (na primer za preduzeća i organizacije, studente i tako dalje) u vezi s revizijom informacionih sistema, kontrole i sigurnosti, trening nedelje, COBIT treninge, obuke za polaganje ispita, vebinare i virtuelne konferencije. Neguje se saradnja sa akademskim zajednicama i drugim svetskim ISACA udruženjima.
Udruženje ISACA takođe se bavi organizacijom seminara i konferencija za IT revizore, profesionalce koji se bave upravljanjem sigurnošću i rizicima vezanima za IT sisteme.
Udruženje ISACA Beograd
Udruženje za reviziju i kontrolu informacionih sistema ISACA Beograd je dobrovoljna i nezavisna organizacija, čija je osnovna misija da spoji članove u zajedničkom interesu sticanja novih znanja, poslovnih kontakata i održavanja priznatih međunarodnih sertifikata.
ISACA udruženje se i ove godine, na poziv organizacionog odbora konferencije BIZIT i u saradnji s kompanijom PC Press, na konferenciji BIZIT 2017 obratilo stručnjacima i menadžerima ICT kompanija.
Milorad Jović