woensdag 17 juli 2019

ISACA CISA Job Practice Update 2019



ISACA heeft zich de afgelopen 50 jaar neergezet als een wereldwijd gerespecteerde aanbieder van IT certificeringen. De CISA certificering wordt gezien als een van hun meest gewilde en succesvolste onderscheidingen en heeft bewezen de voordeligste manier voor beveiligingsprofessionals te zijn om hun vermogen en ervaringen in de IT-industrie te laten zien.

Om relevant te blijven en de positie als koploper in stand te ouden, moeten de IT-certificeringen continu worden geüpdatet en verbeterd. In juni 2019 heeft ISACA dan ook een nieuwe CISA Job Practice geïntroduceerd.

Kim Cohen, de director of certification van ISACA, heeft uitgelegd hoe ISACA de verantwoordelijkheid heeft om “ervoor te zorgen dat CISA door blijft ontwikkelen om certificeringhouders en hun bedrijven zo goed mogelijk van dienst te zijn… [om te garanderen dat zij]… tot lang nadat zij hun examen hebben behaald relevant blijven in hun werkveld.”

Als vooraanstaande ISACA partner voor de EMEA en de VS verwelkomt Firebrand de enerverende mogelijkheden die de nieuwe job practice biedt aan de IT-industrie. 


Dus wat zijn de belangrijkste veranderingen aan de CISA Job Practice?


ISACA kondigde in november 2018 aan van plan te zijn om werkpraktijkgebieden van de CISA te updaten. De domeinen, sub-domeinen en taakoverzichten, welke het werk dat in praktijk wordt uitgevoerd voor het controleren, waarborgen en besturen van informatiesystemen vertegenwoordigen, zullen allen worden geüpdatet en de systemen ervan zullen worden verbeterd.

ISACA heeft nieuwe taakoverzichten ingeroepen en verwijderd en de domeinen herschreven – er zijn dus veranderingen aangebracht aan wat ieder domein omvat en hoe zwaar deze meeweegt.

De veranderingen in de CISA Job Practice zijn de resultaten die zijn ontwikkeld na uitgebreid onderzoek, feedback en validatie vanuit materiedeskundigen en vooraanstaande industrieleiders. Volgens ISACA bestond de CISA Practice Analysis Task Force uit 9 expertiseleden en meer dan 4.000 CISA-gecertificeerde professionals over de hele wereld.

Kijkend naar de domeinen van de nieuwe CISA Job Practice, zal het aantal gelijk blijven maar zullen er veranderingen worden aangebracht aan de exameninhoud en de belangrijkheid van ieder criterium. Er zullen ook twee sub-domeinen worden toegevoegd aan elk van de vijf job practice areas.

In de nieuwe job practice areas zijn kennis statements herschreven om ervoor te zorgen dat deze aansluiten op moderne technologieën en dat deze juist worden gebruikt zodat er geen verliezen of overtalligheden uit voortkomen.


De nieuwe taakoverzichten

De CISA 2019 Job Practice gebieden zijn gecreëerd vanuit 39 taakoverzichten. Vijfendertig hiervan blijven hetzelfde maar zijn wel herschreven om relevant te blijven, vijf zijn nieuw vanwege veranderingen binnen de IT audit en het beveiligingsberoep, en één taakoverzicht is geheel verwijderd.

De vijf nieuwe taakoverzichten omvatten:

  1. Het uitvoeren van technische beveiligingstesten om potentiële dreigingen en kwetsbaarheden te identificeren 
  2. Data analyse tools gebruiken om auditprocessen te stroomlijnen 
  3. Data analyse tools gebruiken om auditprocessen te stroomlijnen 
  4. Mogelijkheden voor procesverbetering in IT-beleidslijnen en praktijken van de organisatie identificeren 
  5. Potentiële mogelijkheden en dreigingen die horen bij opkomende technologieën, reguleringen en praktijkvoorbeelden van het vak evalueren 

De vijf domeinen van de CISA Job Practice

De domeinen van de CISA Job Practice blijven zeer belangrijk in de certificering. De Vijf Domeinen zijn in feite niet veranderd, maar zijn nu opgesplitst in sub-domeinen waardoor ze duidelijker en relevanter zijn.

1. Het Proces van het Auditeren van Informatiesystemen


In dit domein leer je hoe de CISA certificering gestandaardiseerde auditdiensten aanbiedt om organisaties te helpen met het controleren en beschermen van Informatiesystemen. Je zult ook leren hoe je bedrijven kunt helpen met het vinden van de huidige IT-beveiliging, potentiële risico’s en besturingsoplossingen.

Er bestaan hier meerdere sub-domeinen, de twee belangrijkste zijn Planning en Uitvoering. Planning omvat op risico gebaseerde auditplanning, controletypes, auditstandaarden voor bedrijfsprocessen en informatiesystemen, ethische codes en richtlijnen.

Uitvoering bevat audit project management, methodieken voor steekproeftrekking, gegevensanalyse, controle-informatie, verzameltechnieken en rapporterings- en communicatietechnieken.

Dit domein weegt net als voorheen nog steeds voor 21% mee.


2. Bestuur en Beheer van IT


Dit domein is opgesplitst in twee sub-domeinen: IT Bestuur en IT Beheer. De weging van Domein 2 is toegenomen van 1% naar 17%. Het zorgt ervoor dat essentiële processen en structuren beschikbaar zijn om de doelen en strategieën van de organisatie te behalen.

Dit domein zorgt er ook voor dat je problemen kunt herkennen en aanbevelingen kunt doen voor het ondersteunen en beschermen van het beheer van informatie en aanverwante technologieën.


3. Acquisitie, Ontwikkeling en Implementatie van Informatiesystemen


De weging van dit domein is van 18% naar 12% verkleind en het domein is opgesplitst in Acquisitie en Ontwikkeling van Informatiesystemen en Implementatie van Informatiesystemen. Je zult leren over de Acquisitie, Ontwikkeling en Implementatie van Informatiesystemen om zo organisatiedoelen te behalen.




4. Informatiesysteem Verrichtingen en Bedrijfsweerbaarheid


Dit domein laat zien dat je hebt geleerd over IT principes als vermogensbeheer, systeeminterfaces, gegevensbeheer en het computerwerk van de eindgebruiker, om er maar enkele te noemen.

Dit domein is verdeeld in Informatiesysteem Verrichtingen en Bedrijfsweerbaarheid en behoudt de weging van 23%. Bedrijfsweerbaarheid gaat om begrip over noodherstel (Disaster Recovery Plan; DRP), Bedrijfscontinuïteitsplan (Business Continuity Plan; BCP), analyse van potentiële bedrijfsschade (Business Impact Analysis; BIA), Herstellingvermogen van Systemen en Back-up, Opslag en Herstel van Gegevens.


5. Bescherming van Informatiemiddelen


Dit is het belangrijkste domein van de CISA certificering. De weging ervan is verhoogd naar 27% en het domein is opgesplitst in Beveiliging en Controle van Informatiemiddelen en Security Event Management.

Het beschermen van Informatiemiddelen is een van de belangrijkste functies voor CISA certificeringshouders. Dit domein voorziet je van diepgaand inzicht in veiligheidsbewustzijnstraining, verbindingsmethoden, incident response, privacyregels, netwerkbeveiliging en meer.

Raak snel gecertificeerd

Geen enkele andere partner traint zoveel mensen voor de ISACA-certificering in de VS of EMEA. Als vertrouwde aanbieder kunt u uw certificering verkrijgen met de all-inclusive versnelde cursussen van Firebrand waar u toegang zult hebben tot officiële courseware, het curriculum en waar u les krijgt van gecertificeerde ISACA-instructeurs in een afleidingsvrije omgeving.

Als "gouden standaard” certificering binnen de industrie voor IS audit controle, assurance en beveiligingsprofessionals, zullen werkgevers direct de standaard van hoge kwaliteit hiervan herkennen en zullen je carrièremogelijkheden direct in versnelling treden.



Certificeer je met Firebrand en keer terug naar kantoor als een CISA expert.