CAP Artık Yönetişim, Risk ve Uyumluluk (CGRC) Sertifikalıdır

   Şubat 15, 2023  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

Bugünden itibaren geçerli olan (ISC)² Sertifikalı Yetkilendirme Uzmanı (CAP) sertifikası, sertifikalı Yönetişim, Risk ve Uyumluluk (CGRC)TM. Bu ad, bu sertifikayı kazanmak ve sürdürmek için gereken bilgi, beceri ve yetenekleri daha iyi temsil eder.

Kazananlar ve sahip olanlar, kuruluşun hedeflere ulaşmasına, belirsizliği ele almasına ve dürüstlükle hareket etmesine yardımcı olurken, yönetişimi, performans yönetimini, risk yönetimini ve yasal uyumluluğu kuruluş içinde entegre edecek bilgi ve becerilere sahiptir. CGRC uzmanları, siber riskleri yönettikleri ve düzenleyici gereksinimleri karşıladıkları için BT hedeflerini kurumsal hedeflerle uyumlu hale getirebilir. Güvenlik ve mahremiyeti kuruluşun genel hedefleriyle bütünleştirmek için çerçeveler kullanırlar ve paydaşların veri güvenliği ve mahremiyet riskleriyle ilgili bilinçli kararlar almasına olanak tanır.

CGRC’yi kazanmayı düşünüyorsanız, sınavı geçmenin yanı sıra, CGRC Ortak Bilgi Biriminin (CBK) yedi alanından birinde veya daha fazlasında en az iki yıllık iş deneyimine sahip olmanız gerekir.

CGRC Sınav Alanları:

  1. Bilgi Güvenliği Risk Yönetimi Programı
  2. Bilgi Sistemi Kapsamı
  3. Güvenlik ve Gizlilik Kontrollerinin Seçimi ve Onaylanması
  4. Güvenlik ve Gizlilik Kontrollerinin Uygulanması
  5. Güvenlik ve Gizlilik Kontrollerinin Değerlendirilmesi/Denetlenmesi
  6. Bilgi Sistemlerinin Yetkilendirilmesi/Onaylanması
  7. Sürekli izleme

CGRC sertifikası, bir kuruluş içinde yönetişim, risk ve uyumluluktan sorumlu bilgi teknolojisi, bilgi güvenliği ve siber güvenlik uzmanları için idealdir. Bu sertifika, CISSP gibi halihazırda başka bir (ISC)² sertifikasına sahip olan ve bu yüksek profilli uzmanlık alanında uzmanlıklarını göstermek isteyenler için bir seçenektir.

Profesyoneller, aşağıdaki gibi rollerde olan sertifika almayı düşünmelidir:

  • Siber Güvenlik Denetçisi
  • Siber Güvenlik Uyum Görevlisi
  • GRC Mimarı veya Yöneticisi
  • Siber Güvenlik Riski ve Uyum Proje Yöneticisi veya Analisti
  • Üçüncü Taraf veya Kurumsal Risk Yöneticisi
  • GRC Analisti veya Direktörü
  • Sistem Güvenliği Yöneticisi veya Görevlisi
  • Bilgi Güvencesi Müdürü

Mevcut ve sınav alanları bu ad değişikliğinden etkilenmez.

CGRC sertifikası hakkında daha fazla bilgi edinin ve hangi (ISC)² sertifikasının sizin için en iyi olduğunu şu adresten öğrenin: .

reklam





Source link