Asociácia ISACA, založená v roku 1969, je so svojimi vyše 110 000 členmi vo viac ako 180 krajinách renomovanou profesijnou organizáciou a lídrom v oblasti riadenia, bezpečnosti a kontroly informačných technológií. ISACA Slovensko vznikla v roku 1999 ako občianske združenie, ktoré spolupracuje s medzinárodnou asociáciou ISACA.

 

Cieľom ISACA Slovensko je zabezpečiť potrebnú úroveň podpory svojim členom a podporiť konzistentný prí­stup v oblasti auditu a kontroly informačných systémov v súlade s medzinárodnými postupmi.

 

Členskú základňu tvoria všetky vrstvy odborní­kov z oblasti IT: vrcholový manažment, vedúci a prevádzkoví­ pracovní­ci, všetci majú za cieľ použí­vať a rozví­jať moderné princí­py riadenia, kontroly a auditovania IT. Zoznam držiteľov certifikátov

 

ISACA ponúka vzdelávacie aktivity v súlade s potrebami všetkých IT profesionálov. Od konferencií cez tréningové týždne až po e-learningové vzdelávanie, venujeme sa poskytovaniu zdrojov vzdelávania a udržiavaniu aktuálnych zručností a vedomostí svojich členov. Aktívne podporujeme výskum, ktorého výsledky rozvíjajú produkty užitočné a relevantné pre IT profesionálov v oblastiach IT governance, riadenia, overovania a bezpečnosti.

 

 

Posuňte svoju kariéru s certifikáciami ISACA

Prezenčný kurz – príprava na CISA 2.12.-5.12.2024
Prezenčný kurz - príprava na CISM 12.-15.11.2024

Hotel Vienna House Easy Bratislava

 

 

Vianočný networking

Miesto konania: VIENNA HOUSE, Galvaniho 16880/28, 821 04 Bratislava

Hosť KV: Uros Zust

VIAC INFORMÁCiÍ a REGISTRÁCIA

 

 

ABIT 2024: 20. výročná odborná konferencia ISACA Slovensko- ohlas na konferenciu

20. výročná odborná konferencia ISACA Slovensko – ABIT 2024 sa konala dňa 4. júna 2024 v Hoteli Vienna House Easy Bratislava. Téma konferencie - „Nie je miesto pre nepripravených – buďte odolní!“ bola zameraná na poznanie stavu bezpečnosti IT prostredia a na pripravenosť spoločností na najnovšie hrozby v oblasti kybernetickej bezpečnosti. Dôraz bol kladený na aktuálne zmeny a trendy v riadení kybernetickej bezpečnosti.
Jednotlivé prednášky boli zamerané na opatrenia pre zvýšenie odolnosti spoločnosti proti kybernetickým hrozbám, hlavne proti externým hrozbám, ďalej na zabezpečenie kontinuity činností pri incidentoch, haváriách a na riadenie rizík tretích strán....
 

Celý príspevok
 

 

Performing Risk Assessments of Emerging Technologies

Článok sa venuje problematike prijatia nových technológií a metódam, ktoré môžu poskytnúť potrebný pohľad na riziko v danej fáze ich implementácie. Stupeň, ktorým je vznikajúca technológia a jej súčasný spôsob využitia podobný existujúcej technológii, môžu byť faktormi pre použitie konkrétnej metodiky analýzy rizík. Článok sa venuje použitiu metodík RSCA - Risk and Control Self-Assessment, FAIR - Faktorová analýza informačného rizika a KPMG Dynamické hodnotenie rizika.

 

Celé články originál + preklad

 

 

1660199651bez-nazvu

The Pitfalls of Supply Chain Risk Management

Mnohé organizácie sú závislé od svojich dodávateľov služieb a v rámci riadenia rizík si vymieňajú informácie, ktoré sa stávajú terčom útočníkov. Početné útoky sa často zameriavajú na dodávateľov, pretože sú menej bezpeční ako väčšie organizácie, ktoré sú vyššie v rámci dodávateľského reťazca. Článok podáva návod, ako by tieto informácie mali byť mali byť chránené v súlade s priemyselnými štandardmi pre kybernetickú bezpečnosť .
 

 

obrazok1

Operational Resilience: Preparing for the Next Global Crisis

Odolnosť prevádzky: Príprava na ďalšiu globálnu krízu
Hoci odolnosť obchodných operácií na nepredvídané udalosti bola pre organizácie prioritou už pred vypuknutím pandémie COVID- 19, v dôsledku naďalej prebiehajúcej globálnej pandémie je táto téma stále kritická a naliehavá. Dokonca aj tie najmenšie organizácie vzali do úvahy kontinuitu podnikania, zálohovanie a plánovanie obnovy do rámca bežných operácií. Tento nový význam odolnosti prevádzky bude mať trvalý vplyv na organizácie.

 


Celé články originál + preklad 

 

 

 

ISACA online Standup: Zásobník tém

 

 

Zásobník tém

 

 

Stanovisko k pozmeňujúcemu návrhu poslancov Národnej rady Slovenskej republiky

Stanovisko k pozmeňujúcemu návrhu poslancov Národnej rady Slovenskej republiky k vládnemu návrhu zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia adopĺňajú niektoré zákony (tlač 441)

 

 

VIRTUÁLNE PLATFORMY PRE ČLENOV

aj vzhľadom na aktuálnu situáciu, ktorá negatívne ovplyvňuje možnosti organizovania osobných stretnutí členov, rada ISACA Slovensko rozhodla o postupnom zavedení virtuálnych platforiem pre komunikáciu s členskou základňou.
V prvom kroku sme zriadili vlastný videokonferenčný kanál v systéme Zoom a textový komunikačný kanál v systéme Slack.
Zoom je typický videokonferenčný systém, ktorý podporuje hromadné telekonferencie s podporou multimédií a zdieľania vizuálneho obsahu.

Slack je hybrid komunikátora a sociálnych sietí, v podstate je to chatovacia miestnosť pre celú organizáciu, ktorej cieľom je nahradiť e-mail ako primárny spôsob komunikácie a zdieľania údajov.

Pre prihlásenie do Slack pracovného priestoru ISACA Slovensko boli odoslané inštrukcie v newslettri. V prípade, že ste newsletter nedostali, kontaktujte prosím backoffice.
Rada ISACA Slovensko postupne presmeruje elektronickú komunikáciu do tohto prostredia. 

 

 

Nová certifikácia ISACA pre oblasť ochrany súkromia

Ochrana súkromia už v štádiu návrhu systémov je koncept, ktorý v posledných rokoch získal na pozornosti, avšak nie vždy je správne pochopený a uplatnený. Koncepcia špecificky navrhnutej a štandardnej ochrany údajov je v skutočnosti o organizácii, ktorá dbá o to, aby sa ochrana súkromia brala do úvahy počas celého životného cyklu jej výrobkov alebo služieb.

Iste ste si už všimli, že ISACA zaviedla nový typ certifikátu Certified Data Privacy Solutions Engineer™ (CDPSE™). Potreba nového odborného certifikátu vznikla v súvislosti s požiadavkami trhu a z dôvodu pretrvávajúceho nedostatku kvalifikovaných profesionálov v oblasti návrhu riešení na ochranu súkromia.  

 

 

 

 

 

Celý článok

 

 

 

 

ISACA Slovensko na sociálnych sieťach

Vážení členovia ISACA Slovensko chapter,

Pre viac informácií, aktualít, medzinárodných článkov a podujatí nás môžete sledovať aj na sociálnych sieťach:

Facebook a LinkedIn

Pracovná skupina: Otázky pre audítorov

Vážení členovia ISACA,

ako ste už možno postrehli, od 1.1.2020 platí nová vyhláška č. 436/2019 o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.

ISACA Slovensko má možnosť v spolupráci s Národným bezpečnostným úradom SR participovať na odborných úlohách, okrem iného na príprave certifikačnej skúšky audítorov kybernetickej bezpečnosti. Cieľom pracovnej skupiny ISACA, zriadenej na tento účel, je participovať na príprave otázok, ktoré budú zverejnené na stránke NBÚ ako súčasť certifikačnej schémy.

Dňa 1.1.2020 vzniklo Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB), ktorého zriaďovateľom je NBÚ. Úlohou KCCKB bude okrem iného úzko spolupracovať s odbornou verejnosťou. Spolupráca v pracovnej skupine bude hodnotená v rámci CPE bodov.

Záujemci o prácu v pracovnej skupine nahlasujte svoj záujem na email: smetanova@isaca.sk 

 

 

ISACA Slovensko pomáha riešiť nedostatok IT odborníkov

Tlačová správa 16.6.2017

 

 

NAHLASOVANIE CPE bodov


ISACA ponúka možnosť hromadného nahlasovania CPE bodov z akcií.
Na základe prezenčnej listiny sú nahlasované CPE body všetkým účastníkom naraz.

Viac informácií nájdete TU

 


 

Zmena formátu skúšok od roku 2017, zmena požiadaviek na CISM certifikáciu

Od januára 2017 sa uvádzajú do platnosti nové požiadavky pre získanie certifikácie CISM. ISACA na základe výskumu a požiadaviek súvisiacich s riadením programov informačnej bezpečnosti aktualizovala špecifikácie a formát skúšky CISM v oblasti úloh a poznatkov z praxe. Podľa nového formátu bude skúška obsahovať 150 otázok. V praxi bolo overené, že kvalitnejší obsah otázok a pritom počet otázok znížený  na 150, zabezpečuje vysokú spoľahlivosť na posúdenie poznatkov.
Zmeny budú prvýkrát aplikované v roku 2017 prostredníctvom Computer-Based Testing (CBT) centier, v ktorých sa budú vykonávať nielen skúšky CISM ale aj DVSD, CRISCL a CGEIT.
Vykonávaním skúšok prostredníctvom CBT centier bude možné vykonať certifikáciu tri krát do roka v cykloch, ktoré budú trvať osem týždňov. Výsledky skúšok budú dostupné ihneď na rozdiel od doterajšej praxe, kedy boli výsledky dostupné po 10 pracovných dňoch.
Prvý skúšobný cyklus je naplánovaný od 1.mája 2017 a registrácia začne 15.11.2016. Podrobnosti budú dostupné na stránkach isaca.org spolu so spustením registrácie
 

 

TA3 - téma dňa: Kybernetická bezpečnosť

Hostia: Lenka Gondová, prezidentka ISACA Slovensko, Rastislav Janota, generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby, Ján Hochmann, riaditeľ odboru kybernetickej bezpečnosti NBÚ.

Záznam panelovej diskusie na TA3 si môžete pozrieť  TU

 

 

ISACA program Academic Advocate

bannercsx_stuba_fei

ISACA Slovensko v spolupráci so Slovenskou asociáciou knižníc v rámci programu Academic Advocate venovala vybraným univerzitným knižniciam knižnú publikáciu: English: CSX Cybersecurity Fundamentals Study Guide určenú k príprave na skúšku Cybersecurity Fundamentals Certificate. Publikácia má pomôcť záujemcom z radov študentov stať sa odborníkom v oblasti auditu IS, informačnej bezpečnosti alebo riadenia IT/governance a zvýšiť tak kariérne možnosti v oblasti IT. Celý program je určený fakultám ponúkajúcim študijné odbory príbuzné zameraniu ISACA (Informačná bezpečnosť, audit, riadenie IT, počítačové vedy a i.) a je podporený aj reklamnou kampaňou prostredníctvom banerov a reklamných materiálov umiestnených v knižniciach .


Medzi spomínanými univerzitnými knižnicami je aj knižnica Univerzity Komenského v Bratislave (UKBA), ktorá poskytuje svoje služby prostredníctvom fakultných a katedrových knižníc pre viac ako 27 000 registrovaných čitateľov, ktorí ročne realizujú takmer 650 000 výpožičiek.

Nadviazanie spolupráce s ISACA sa uvádza aj v tlačovej správe UK BA, ktorú nájdete:


Na UK sa ročne zrealizuje 650 000 knižných výpožičiek

 

 

ISACA sprístupnila Cybersecurity Nexus™ (CSX) web stránky

Za účelom jednotného prístupu k informačným zdrojom o kybernetickej bezpečnosti, ISACA sprístupnila stránky cybersecurity.isaca.org. Tieto stránky sú určené špecialistom, manažérom, študentom i začiatočníkom v oblasti kybernetickej bezpečnosti. Prostredníctom týchto stránok získavajú prístup k:
- tréningom kybernetickej bezpečnosti
- online diskusným fóram a platformám na zdieľanie poznatkov
- informáciám o CSX certifikáciách a súvisiacich vzdelávacích kurzoch

 

 


 

Generálny partner ABIT 2023

 

 

 

 

 

 

 

Spolupracujeme

 

 

 

 

 

 

 

 

Nájdete nás aj na sociálnych sieťach