160 likes | 363 Views
C ontinuing P rofessional E ducation. הכינוס השנתי , דצמבר 2005. יאיר רודיאקוב, CISM סגן נשיא האיגוד. Continuing Professional Education Policy. מטרה: הבטחת המקצועיות ועדכניות הידע של מוסמכי CISM. דרישות כלליות:
E N D
Continuing Professional Education הכינוס השנתי , דצמבר 2005 יאיר רודיאקוב, CISM סגן נשיא האיגוד
Continuing Professional Education Policy מטרה: הבטחת המקצועיות ועדכניות הידע של מוסמכי CISM דרישות כלליות: מדיניות שימור הידע המקצועי מחייבת השגת מינימום שעות CPE שנתיות ותלת שנתיות.
על מוסמכי CISM לעמוד בדרישות הבאות על מנת לשמר את הסמכתם: • להשיג ולדווח על מינימום של 20 שעות CPE שנתיות. • לשלם את דמי תחזוקת שעות CPE ישירות ל – ISACA. • להשיג ולדווח על לפחות 120 שעות CPE במהלך 3 שנים. • לשגר מסמכים המאשרים את שעות CPE המדווחות, באם נבחרת במסגרת הביקורת השנתית. • לעמוד בדרישות הקוד האתי של ISACA. • אי עמידה באחת או יותר מהדרישות תגרום לשלילת ההסמכה האישית.
תקופה שנתית ותלת שנתית: התקופה השנתית מתחילה ב – 1 בינואר של כל שנה. תקופת שלושת השנים עשויה להשתנות והיא מצוינת על כל חשבונית שנתית ובמכתב המאשר עמידה שנתית בדרישות. עבור מוסמכי CISM חדשים, התקופות השנתית והתלת שנתית מתחילות ב-1 בינואר של השנה שלאחר השנה בה הושגה ההסמכה. לא נדרש דיווח על שעות CPE באותה השנה שבה הושגה ההסמכה. למרות זאת, שעות שהושגו בתקופה שבין מועד ההסמכה ובין ה-31 בדצמבר של אותה השנה מורשות בדיווח כשעות בתקופה הראשונה של הדיווח.
תשלום על תחזוקת שעות CPE ודיווח שעות CPE: נדרש בצוע שנתי. חשבונית לתשלום נשלחת ע"י ISACA בחודש אוקטובר. תשלום ודיווח נדרש עד 15 בינואר. משוב: ISACAמעבירה לכל CISM משוב לגבי שעות CPE שאושרו בשנה הנוכחית, שעות CPE שכבר נצברו לתקופת שלוש השנים הנוכחית וכמות השעות הנדרשת על מנת לעמוד ביעד.
תחומי עיסוק המוגדרים ל-CISM • Information Security Governance • ניהול סיכונים • תכנון, פיתוח וניהול תוכנית אבטחת המידע • ניהול אבטחת מידע • ניהול אירועים
חישוב שעת CPEבפעילות הדרכה מקצועית שעת CPE = 50 דקות פעילות מקצועית (למעט הפסקות וארוחות). שעות CPE הנן שעות מלאות והעיגול תמיד כלפי מטה. לדוגמה: הדרכה יומית של 8 שעות הכוללת 90 דקות הפסקות, תניב 7 שעותCPE. אופן החישוב: 8 שעות = 480 דקות. פחות 90 דקות הפסקה = 390 דקות. 390 דקות מחולק ב-50 דקות = 7.8. מעוגל כלפי מטה = 7.
פעילויות מקצועיות המזכות בשעות CPE: • הכשרה פורמלית • פעילות הדרכה פורמלית ומפגשים מקצועיים מטעם ISACA • כינוסי ISACA, סמינרים, ימי עיון, סדנאות, פגישות וכיו"ב מטעם ISACA. מספר שעות CPEנצברות,עפ"י החישוב שהוצג לעיל. • פעילות הדרכה פורמלית ומפגשים מקצועיים שלא מטעם ISACA • פעילויות אלה כוללות הדרכה פנים ארגונית, קורסים אקדמאיים, כנוסים, סמינרים, סדנאות, פגישות מקצועיות ופעילויות אחרות שאינן בחסות ISACA. • מספר שעות CPE נצברות, עפ"י החישוב שהוצג לעיל. • השלמת קורס אוניברסיטאי = 15 שעות CPE לסמסטר (15 שבועות) • 10 שעות CPE לרבעון (10 שבועות)
פעילויות מקצועיות המזכות בשעות CPE: • הכשרה פורמלית • קורסים בלימוד עצמי • השעות יוכרו רק במידה שמארגן הקורס מספק תעודת סיום, ובתעודה זו נכללות מספר שעות CPE המושגות בקורס זה עם השלמתו. • מצגות שיווקיות • מגבלה – 10 שעות CPE שנתיות.
פעילויות מקצועיות המזכות בשעות CPE: • שיתוף בידע מקצועי • הוראה/הרצאה/הדגמה/מחקר אקדמי מאושר במלואו • הפעילות כוללת פיתוח והעברה של הדרכות מקצועיות. שעות CPE מחושבות הנן פי חמש של זמן ההרצאה הראשונה, והזמן האמיתי בהרצאה שנייה. לדוגמא: מצגת שאורכה שעתיים, מזכה בהעברה ראשונה ב-10 שעות CPE. • לא ניתן לזכות בשעות CPE עבור העברה נוספת של החומר ללא שינויו באופן משמעותי. • פרסום מאמרים וספרים • הפעילות כוללת פרסום חומר או ביקורת (בכתב או מקוון) הקשור ישירות לניהול אבטחת מידע. הפרסום חייב להיעשות באופן פורמלי או באתר אינטרנט ועותק מהפרסום או כתובת האתר חייבות להיות זמינות. שעות CPE הנן השעות בפועל שהושקעו.
פעילויות מקצועיות המזכות בשעות CPE: • שיתוף בידע מקצועי • פיתוח / בקרה של שאלות למבחן הסמכת CISM • הפעילות כוללת פיתוח וביקורת של שאלות למבחן הסמכת CISM או לחומרי העזר לבחינה זו. שעת CPE אחת עבור שאלה אשר אושרה ע"י וועדת הסמכת CISM. עבור בצוע ביקורת יוענקו שעות CPE של בצוע בפועל. • הצלחה בבחינות מקצועיות רלוונטיות • שעת CPE אחת לשעת מבחן כאשר הושגה הצלחה במבחן.
פעילויות מקצועיות המזכות בשעות CPE: • שיתוף בידע מקצועי • השתתפות באיגודים מקצועיים - מגבלה ל-10 שעות שנתיות • הפעילות כוללת השתתפות פעילה בפעילות איגוד מקצועי, וועדה או צוות משימה. שעת CPE אחת לכל שעת השתתפות פעילה. • תרומה למקצוע אבטחת המידע - מגבלה ל-10 שעות שנתיות • פעילות התורמת ל-ISACA או לגופים אחרים בתחום מקצועי של אבטחת המידע.
שמירת תיעוד על מוסמך CISM לשמור רשומות ותיעוד התומך בדיווחי שעות CPE. תיעוד יש לשמור לפחות 18 חודש (שנה וחצי) לאחר תום שנת הדיווח. התיעוד צריך להיות בצורת מכתב, תעודת גמר, הסמכה, אישור תשלום, טופס השתתפות, אישור השתתפות (ראה שקף הבא), או כל מסמך פורמלי אחר המעיד על הפעילות. כל רשומה תכלול לכל הפחות את שם המשתתף, שם הארגון נותן החסות, כותרת הפעילות, שם המנחה של הפעילות, תאריך ומקום בצוע הפעילות, ומספר מזכה או מבוקש של שעות CPE.
CPE עבור CISM טופס אישור השתתפות מספר הסמכת CISM : ________ שם מלא: ________________________________________________________________לקח חלק בפעילות ההדרכה המקצועית הבאה: _____________________________________שם או תאור התוכנית / קורסאשר התקיימה בתאריכים: _______________________________ מספר שעות CPE: ______גורם נותן חסות: ___________________________________________________________שם הגורם שסיפק את החסות, חברה או בי"סתיאור: _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ מיקום: __________________________________________________________________שם המנחה: ______________________________________________________________חתימת המנחה או גורם מוסמך: ________________________________________________
את מסמך המדיניות המלא של ISACA בנושא CISM – CPE(בשפה האנגלית) ניתן להוריד מהכתובת הבאה: http://www.isaca.org/Content/ContentGroups/Certification3/CISM2/CISM_Ed_Policy.pdf
תודה רבה האיגוד הישראלי לביקורת ואבטחת מערכות מידע אתר האינטרנט: www.isaca.org.il טל' מזכירות האיגוד: 03-6367828