Asociácia ISACA, založená v roku 1969, je so svojimi vyše 110 000 členmi vo viac ako 180 krajinách renomovanou profesijnou organizáciou a lídrom v oblasti riadenia, bezpečnosti a kontroly informačných technológií. ISACA Slovensko vznikla v roku 1999 ako občianske združenie, ktoré spolupracuje s medzinárodnou asociáciou ISACA.
Cieľom ISACA Slovensko je zabezpečiť potrebnú úroveň podpory svojim členom a podporiť konzistentný prístup v oblasti auditu a kontroly informačných systémov v súlade s medzinárodnými postupmi.
Členskú základňu tvoria všetky vrstvy odborníkov z oblasti IT: vrcholový manažment, vedúci a prevádzkoví pracovníci, všetci majú za cieľ používať a rozvíjať moderné princípy riadenia, kontroly a auditovania IT. Zoznam držiteľov certifikátov
ISACA ponúka vzdelávacie aktivity v súlade s potrebami všetkých IT profesionálov. Od konferencií cez tréningové týždne až po e-learningové vzdelávanie, venujeme sa poskytovaniu zdrojov vzdelávania a udržiavaniu aktuálnych zručností a vedomostí svojich členov. Aktívne podporujeme výskum, ktorého výsledky rozvíjajú produkty užitočné a relevantné pre IT profesionálov v oblastiach IT governance, riadenia, overovania a bezpečnosti.
ABIT 2024: 20. výročná odborná konferencia ISACA Slovensko- ohlas na konferenciu
20. výročná odborná konferencia ISACA Slovensko – ABIT 2024 sa konala dňa 4. júna 2024 v Hoteli Vienna House Easy Bratislava. Téma konferencie - „Nie je miesto pre nepripravených – buďte odolní!“ bola zameraná na poznanie stavu bezpečnosti IT prostredia a na pripravenosť spoločností na najnovšie hrozby v oblasti kybernetickej bezpečnosti. Dôraz bol kladený na aktuálne zmeny a trendy v riadení kybernetickej bezpečnosti.
Jednotlivé prednášky boli zamerané na opatrenia pre zvýšenie odolnosti spoločnosti proti kybernetickým hrozbám, hlavne proti externým hrozbám, ďalej na zabezpečenie kontinuity činností pri incidentoch, haváriách a na riadenie rizík tretích strán....
Posuňte svoju kariéru s certifikáciami ISACA
Prezenčný kurz – príprava na CISA 2.12.-5.12.2024
Prezenčný kurz - príprava na CISM 12.-15.11.2024
Hotel Vienna House Easy Bratislava
Performing Risk Assessments of Emerging Technologies
Článok sa venuje problematike prijatia nových technológií a metódam, ktoré môžu poskytnúť potrebný pohľad na riziko v danej fáze ich implementácie. Stupeň, ktorým je vznikajúca technológia a jej súčasný spôsob využitia podobný existujúcej technológii, môžu byť faktormi pre použitie konkrétnej metodiky analýzy rizík. Článok sa venuje použitiu metodík RSCA - Risk and Control Self-Assessment, FAIR - Faktorová analýza informačného rizika a KPMG Dynamické hodnotenie rizika.
Celé články originál + preklad
The Pitfalls of Supply Chain Risk Management
Mnohé organizácie sú závislé od svojich dodávateľov služieb a v rámci riadenia rizík si vymieňajú informácie, ktoré sa stávajú terčom útočníkov. Početné útoky sa často zameriavajú na dodávateľov, pretože sú menej bezpeční ako väčšie organizácie, ktoré sú vyššie v rámci dodávateľského reťazca. Článok podáva návod, ako by tieto informácie mali byť mali byť chránené v súlade s priemyselnými štandardmi pre kybernetickú bezpečnosť .
Operational Resilience: Preparing for the Next Global Crisis
Odolnosť prevádzky: Príprava na ďalšiu globálnu krízu
Hoci odolnosť obchodných operácií na nepredvídané udalosti bola pre organizácie prioritou už pred vypuknutím pandémie COVID- 19, v dôsledku naďalej prebiehajúcej globálnej pandémie je táto téma stále kritická a naliehavá. Dokonca aj tie najmenšie organizácie vzali do úvahy kontinuitu podnikania, zálohovanie a plánovanie obnovy do rámca bežných operácií. Tento nový význam odolnosti prevádzky bude mať trvalý vplyv na organizácie.
Celé články originál + preklad
Stanovisko k pozmeňujúcemu návrhu poslancov Národnej rady Slovenskej republiky
VIRTUÁLNE PLATFORMY PRE ČLENOV
aj vzhľadom na aktuálnu situáciu, ktorá negatívne ovplyvňuje možnosti organizovania osobných stretnutí členov, rada ISACA Slovensko rozhodla o postupnom zavedení virtuálnych platforiem pre komunikáciu s členskou základňou.
V prvom kroku sme zriadili vlastný videokonferenčný kanál v systéme Zoom a textový komunikačný kanál v systéme Slack.
Zoom je typický videokonferenčný systém, ktorý podporuje hromadné telekonferencie s podporou multimédií a zdieľania vizuálneho obsahu.
Slack je hybrid komunikátora a sociálnych sietí, v podstate je to chatovacia miestnosť pre celú organizáciu, ktorej cieľom je nahradiť e-mail ako primárny spôsob komunikácie a zdieľania údajov.
Pre prihlásenie do Slack pracovného priestoru ISACA Slovensko boli odoslané inštrukcie v newslettri. V prípade, že ste newsletter nedostali, kontaktujte prosím backoffice.
Rada ISACA Slovensko postupne presmeruje elektronickú komunikáciu do tohto prostredia.
Nová certifikácia ISACA pre oblasť ochrany súkromia
Ochrana súkromia už v štádiu návrhu systémov je koncept, ktorý v posledných rokoch získal na pozornosti, avšak nie vždy je správne pochopený a uplatnený. Koncepcia špecificky navrhnutej a štandardnej ochrany údajov je v skutočnosti o organizácii, ktorá dbá o to, aby sa ochrana súkromia brala do úvahy počas celého životného cyklu jej výrobkov alebo služieb.
Iste ste si už všimli, že ISACA zaviedla nový typ certifikátu Certified Data Privacy Solutions Engineer™ (CDPSE™). Potreba nového odborného certifikátu vznikla v súvislosti s požiadavkami trhu a z dôvodu pretrvávajúceho nedostatku kvalifikovaných profesionálov v oblasti návrhu riešení na ochranu súkromia.
ISACA Slovensko na sociálnych sieťach
Vážení členovia ISACA Slovensko chapter,
Pre viac informácií, aktualít, medzinárodných článkov a podujatí nás môžete sledovať aj na sociálnych sieťach:
Pracovná skupina: Otázky pre audítorov
Vážení členovia ISACA,
ako ste už možno postrehli, od 1.1.2020 platí nová vyhláška č. 436/2019 o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.
ISACA Slovensko má možnosť v spolupráci s Národným bezpečnostným úradom SR participovať na odborných úlohách, okrem iného na príprave certifikačnej skúšky audítorov kybernetickej bezpečnosti. Cieľom pracovnej skupiny ISACA, zriadenej na tento účel, je participovať na príprave otázok, ktoré budú zverejnené na stránke NBÚ ako súčasť certifikačnej schémy.
Dňa 1.1.2020 vzniklo Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB), ktorého zriaďovateľom je NBÚ. Úlohou KCCKB bude okrem iného úzko spolupracovať s odbornou verejnosťou. Spolupráca v pracovnej skupine bude hodnotená v rámci CPE bodov.
Záujemci o prácu v pracovnej skupine nahlasujte svoj záujem na email: smetanova@isaca.sk
NAHLASOVANIE CPE bodov
ISACA ponúka možnosť hromadného nahlasovania CPE bodov z akcií.
Na základe prezenčnej listiny sú nahlasované CPE body všetkým účastníkom naraz.
Zmena formátu skúšok od roku 2017, zmena požiadaviek na CISM certifikáciu
Od januára 2017 sa uvádzajú do platnosti nové požiadavky pre získanie certifikácie CISM. ISACA na základe výskumu a požiadaviek súvisiacich s riadením programov informačnej bezpečnosti aktualizovala špecifikácie a formát skúšky CISM v oblasti úloh a poznatkov z praxe. Podľa nového formátu bude skúška obsahovať 150 otázok. V praxi bolo overené, že kvalitnejší obsah otázok a pritom počet otázok znížený na 150, zabezpečuje vysokú spoľahlivosť na posúdenie poznatkov.
Zmeny budú prvýkrát aplikované v roku 2017 prostredníctvom Computer-Based Testing (CBT) centier, v ktorých sa budú vykonávať nielen skúšky CISM ale aj DVSD, CRISCL a CGEIT.
Vykonávaním skúšok prostredníctvom CBT centier bude možné vykonať certifikáciu tri krát do roka v cykloch, ktoré budú trvať osem týždňov. Výsledky skúšok budú dostupné ihneď na rozdiel od doterajšej praxe, kedy boli výsledky dostupné po 10 pracovných dňoch.
Prvý skúšobný cyklus je naplánovaný od 1.mája 2017 a registrácia začne 15.11.2016. Podrobnosti budú dostupné na stránkach isaca.org spolu so spustením registrácie
TA3 - téma dňa: Kybernetická bezpečnosť
Hostia: Lenka Gondová, prezidentka ISACA Slovensko, Rastislav Janota, generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby, Ján Hochmann, riaditeľ odboru kybernetickej bezpečnosti NBÚ.
Záznam panelovej diskusie na TA3 si môžete pozrieť TU
ISACA program Academic Advocate
ISACA Slovensko v spolupráci so Slovenskou asociáciou knižníc v rámci programu Academic Advocate venovala vybraným univerzitným knižniciam knižnú publikáciu: English: CSX Cybersecurity Fundamentals Study Guide určenú k príprave na skúšku Cybersecurity Fundamentals Certificate. Publikácia má pomôcť záujemcom z radov študentov stať sa odborníkom v oblasti auditu IS, informačnej bezpečnosti alebo riadenia IT/governance a zvýšiť tak kariérne možnosti v oblasti IT. Celý program je určený fakultám ponúkajúcim študijné odbory príbuzné zameraniu ISACA (Informačná bezpečnosť, audit, riadenie IT, počítačové vedy a i.) a je podporený aj reklamnou kampaňou prostredníctvom banerov a reklamných materiálov umiestnených v knižniciach .
Medzi spomínanými univerzitnými knižnicami je aj knižnica Univerzity Komenského v Bratislave (UKBA), ktorá poskytuje svoje služby prostredníctvom fakultných a katedrových knižníc pre viac ako 27 000 registrovaných čitateľov, ktorí ročne realizujú takmer 650 000 výpožičiek.
Nadviazanie spolupráce s ISACA sa uvádza aj v tlačovej správe UK BA, ktorú nájdete:
Na UK sa ročne zrealizuje 650 000 knižných výpožičiek
ISACA sprístupnila Cybersecurity Nexus™ (CSX) web stránky
Za účelom jednotného prístupu k informačným zdrojom o kybernetickej bezpečnosti, ISACA sprístupnila stránky cybersecurity.isaca.org. Tieto stránky sú určené špecialistom, manažérom, študentom i začiatočníkom v oblasti kybernetickej bezpečnosti. Prostredníctom týchto stránok získavajú prístup k:
- tréningom kybernetickej bezpečnosti
- online diskusným fóram a platformám na zdieľanie poznatkov
- informáciám o CSX certifikáciách a súvisiacich vzdelávacích kurzoch