Если вы специалист по информационной безопасности, IT директор или иной специалист IT сферы, и желаете сделать карьеру в крупной национальной или международный компании, наличие соответствующего сертификата GRC будет вашим важным преимуществом.

После прогремевших почти 15 лет назад корпоративных скандалов (Enron и WorldCom и т.п.) и принятия в 2002 году Закона Сарбейнса-Оксли, стало очевидно, что корпорации не могут обойтись без специалиста, способного подтвердить, что внутренние процессы выполняются должным образом.

Предлагаем познакомиться с шестью сертификатами, которые свидетельствуют, что их обладатели является компетентными специалистами в области корпоративного управления, комплаенса и риск-менеджмента. Это лучшие на данный момент предложения и стоят потраченного на них времени, финансов и усилий.

В общих чертах цель GRC состоит в том, чтобы обеспечить наличие надлежащей политики и контроля для снижения рисков, создать систему проверок и корректировок для предупреждения персонала о возникновении новых рисков и более эффективного и активного управления бизнес-процессами.

Профессионалы, имеющие сертификат GRC, должны обеспечивать:

  • соответствие между ожиданиями заинтересованных сторон и бизнес-целями,
  • способствовать тому, чтобы цели организации были достигнуты,
  • а также контролировать соответствие нормативным требованиям. Огромная ответственность, но обойтись без этого в современном деловом мире невозможно.

Для выполнения  определённых должностных обязанностей, наличие сертификата GRC является необходимостью или крайне желательным. Это касается IТ-директоров, аналитиков по информационной безопасности, инженеров по безопасности или IT-архитекторов, руководителей  программы обеспечения информационной безопасности и старших IТ-аудиторов.

К тому же, получение сертификата GRC может быть выгодным и в финансовом плане, поскольку средняя зарплата профессионалов, имеющих сертификаты в области управления, составила в 2017 году 115 000 долларов США, что является второй по величине категорией в сертификации, по данным отчёта о зарплатах от Global Knowledge за 2017 год.

1. Сертификат специалиста в области управления рисками и информационными системами (CRISC)

Одним из наиболее востребованных сертификатов GRC как у рядовых сотрудников, так и у работодателей, является CRISC от ISACA, который свидетельствует о получении квалификации IТ-специалиста, отвечающего за управление IТ-рисками компании и за достижений целей управления рисками.

Сотрудники, имеющие CRISC, зачастую принимают активное участие в надзоре за разработкой, внедрением и обслуживанием средств управления информационной системой (ИС), предназначенных для защиты систем и управления рисками. С 2010 года ISACA выдала более 20 000 сертификатов CRISC, что составляет относительно большое количество в области сертификации GRC.

Чтобы получить CRISC, вы должны сдать один экзамен, который охватывает четыре вида деятельности:

  1. идентификация рисков ИТ (вид 1),
  2. оценка рисков ИТ (вид 2),
  3. реагирование на риски и смягчение их последствий (вид 3), а
  4. также мониторинг и отчётность по рискам и контролю (вид 4) ).

Экзамен включает 150 вопросов, его продолжительность составляет до четырёх часов, стоимость — 575 долларов (для членов ISACA) или 760 долларов (для не членов ISACA).

Кроме того, вы должны подтвердить трёхлетний совокупный опыт работы в области IТ-рисков и информационных систем, связанной, как минимум, с двумя из  вышеперечисленных четырёх видов деятельности, придерживаться Кодекса профессиональной этики ISACA и соблюдать Политику непрерывного образования CRISC.

Обладатели сертификата CRISC являются одними из самых высокооплачиваемых из всех сертифицированных специалистов и имеют среднюю зарплату 122 900 долларов, согласно Global Knowledge.

2. Сертификат IT специалиста в области управления организациями (CGEIT)

 Сертификат CGEIT, выданный ISACA, получают IТ-специалисты, обладающие глубокими знаниями принципов и практики управления информационными технологиями организации, а также способные повысить их значимость для организации с помощью мер по управлению и оптимизации рисков и привести IТ в соответствие с бизнес-стратегиями и целями.

С момента запуска программы более 7000 человек получили сертификат CGEIT через ISACA. Чтобы получить сертификат CGEIT, вам необходимо сдать один экзамен (150 вопросов, четыре часа), охватывающий пять видов деятельности:

  1. структура управления ИТ организации (вид 1),
  2. стратегическое управление (вид 2),
  3. реализация преимуществ (вид 3),
  4. оптимизация рисков (вид 4)
  5. и оптимизация ресурсов (вид 5).

Экзамен стоит 525 долларов для членов ISACA или 760 долларов для не членов ISACA.

Для получения сертификата CGEIT необходимо иметь не менее пяти лет совокупного опыта работы в области управления IТ организации, включая не менее одного года работы в области определения, внедрения и применения структуры управления. Кандидаты также должны соблюдать Кодекс профессиональной этики ISACA и Политику непрерывного образования CGEIT.

3. Сертификат специалиста по управлению рисками, выданный Институтом управления проектами — (PMI-RMP)

Каждый, кто прошёл сертификацию по управлению проектами, имел дело с Институтом управления проектами (PMI).  PMI предлагает сертификат специалиста по  управлению рисками (PMI-RMP), а также ряд других сертификатов, связанных с управлением бизнесом, бизнес-анализом, гибким управлением и планированием.

Сертификат PMI-RMP выдаётся IТ-специалистам, вовлечённым в крупные проекты или работающим в сложных средах, способным оценивать и выявлять риски, связанные с проектами. Кроме того, такие специалисты компетентны в разработке и реализации планов по смягчению последствий, которые направлены на противодействие рискам, связанным с уязвимостями системы, стихийными бедствиями и т.п.

Экзамен на получение сертификата PMI-RMP охватывает пять областей знаний:

  1. стратегия и планирование рисков (область 1),
  2. взаимодействие с заинтересованными сторонами (область 2),
  3. упрощение процессов работы с рисками (область 3),
  4. мониторинг рисков и отчётности (область 4)
  5. и проведение специального анализа рисков (область 5).

Экзамен состоит из 170 вопросов с несколькими вариантами ответов, занимает до 3,5 часов и стоит 520 долларов (для членов PMI) или 670 долларов (для не членов). Вы также должны иметь соответствующий опыт работы и образование.

Один из вариантов — получить среднюю степень (диплом средней школы, диплом младшего специалиста или его эквивалент в других странах), а также иметь не менее 4 500 часов опыта управления проектными рисками и 40 часов обучения управлению проектными рисками.

Второй вариант – получение степени после четырёх лет обучения (степень бакалавра или её мировой эквивалент), наличие не менее 3 000 часов опыта управления проектными рисками и 30 часов обучения управлению проектными рисками.

4. ITIL Expert

Сертификаты, которые получают специалисты по работе с библиотекой инфраструктуры информационных технологий (ITIL), связаны со структурой ITIL, которая описывает лучшие практики разработки, реализации и управления широким спектром проектов ИТ-услуг.

На языке ITIL сертификаты называются «квалификациями», которые создают классическую лестницу сертификации, начиная с базового уровня ITIL Foundation и заканчивая высшим уровнем ITIL Master. На одну ступень ниже Master располагается очень популярная квалификация ITIL Expert.

Специалист, имеющий квалификацию ITIL Expert, обладает глубоким пониманием лучших практик ITIL, которые применяются в IТ-среде, а не только в одной области обслуживания. Иначе говоря, Expert способен поддерживать деятельность организации, связывая воедино все этапы жизненного цикла всех процессов, рассматривая общую картину как сумму составляющих.

Чтобы получить квалификацию ITIL Expert, вы должны сначала получить сертификат ITIL Foundation или его квалификационный эквивалент Bridge, а затем получить как минимум 17 кредитов по кредитной системе ITIL. Затем пройти утверждённый курс обучения и по его окончании сдать экзамен на управление жизненным циклом (MALC).

Расходы на обучение варьируются в зависимости от вида услуги, но остаются в пределах от 1800 долларов США (онлайн обучение) до 5000 долларов (обучение в классе) за курс обучения и экзамен.

5. Сертификат специалиста по обеспечению управления рисками (CRMA)

Институт внутренних аудиторов (IIA) — это глобальная профессиональная ассоциация, которая предоставляет информацию, сетевые возможности и обучение для аудиторов в сфере предпринимательства, управления и финансовых услуг.

Одним из сертификатов IIA является CRMA, который предназначен для лиц, занимающихся управлением рисками и страхованием рисков, управлением, обеспечением качества и контрольной самооценкой.

Обладатель CRMA считается доверенным советником высшего руководства и членов ревизионных комитетов в крупных организациях.

Получение сертификата CRMA требует сдачи экзамена с несколькими вариантами ответов (100 вопросов, до двух часов) через Pearson VUE. Стоимость экзамена составляет 380 долларов США для членов IIA или 495 долларов США для не членов.

Кроме того, вы должны иметь высшее образование после обучения в течение 3 или 4 лет (или больше). Альтернативами степени бакалавра являются два года среднего специального образования и пять лет опыта внутреннего аудита (или эквивалент) или семь лет опыта работы внутренним аудитором.

IIA требует также подтверждение в виде как минимум двухлетнего опыта аудита или работы в области управления рисками или обеспечения качества. Кроме того, вам необходимо предоставить характеристику, подписанную лицом, имеющим сертификат IIA или руководителем, а также удостоверение личности и согласие на соблюдение Кодекса этики, установленного IIA.

6. GRC Professional (GRCP)

OCEG — это глобальная организация, действующая по инициативе своих членов, которая занимается предоставлением информации, обучением и сертификацией GRC для своих членов и для всего сообщества. GRCP является одним из немногих сертификатов, выдаваемых в этой области, но он пользуется уважением, и считается надёжным сертификатом, предназначенным для широкого диапазона отраслей и практик.

По окончании обучения сдаётся один экзамен на знание основных терминов и понятий, принципов GRC, а также основных компонентов и практики, а также отношения GRC к другим дисциплинам. GRCP требуется для получения сертификата GRC более высокого уровня в области аудита.

Экзамен содержит 100 вопросов и продолжается до двух часов. OCEG предлагает Полный Доступ за 395 долл. США (автоматическое продление) или 495 долл. США (без продления), который включает всё необходимое для подготовки и сдачи экзамена. Сюда входят все вебинары в режиме реального времени и архивированные вебинары, стандарты OCEG, руководства и ресурсы, программа электронного обучения и экзамен.

Удачи в обучении и получении сертификатов GRC!

Читайте также: