Rilasciato da
International Information Systems Security Certification Consortium, Inc., ISC2
Prodotti a cui è legato
Nessuno
Caratteristiche tematiche
Il CGRC (Certified in Governance, Risk and Compliance) è la nuova denominazione che ha assunto la vecchia certificazione CAP (Certified Authorization Professional) il 15 febbraio 2023.
Il CAP è stata una certificazione storicamente legata ai professionisti operanti in ambito governativo negli Stati Uniti che utilizzavano il Risk Management Framework (RMF).
Adesso la certificazione CGRC è ideale per i professionisti del settore pubblico e privato di tutto il mondo che vogliono dimostrare la loro esperienza in una vasta gamma di framework.
La certificazione CGRC dimostra che i professionisti della sicurezza informatica hanno le conoscenze e le competenze per integrare la governance, la gestione delle prestazioni, la gestione dei rischi e la conformità normativa all’interno dell’organizzazione, aiutando l’organizzazione stessa a raggiungere gli obiettivi, affrontare l’incertezza e agire con integrità.
I professionisti CGRC allineano gli obiettivi IT con gli obiettivi organizzativi mentre gestiscono i rischi informatici e soddisfano le esigenze normative.
Utilizzano framework per integrare la sicurezza e la privacy con gli obiettivi generali dell’organizzazione, consentendo alle parti interessate di prendere decisioni informate in merito alla sicurezza dei dati e ai rischi per la privacy.
L’esame CGRC valuta le capacità del candidato sui sette domini di sicurezza definiti nel CGRC Common Body of Knowledge:
- Information Security Risk Management Program;
- Scope of the Information System;
- Selection and Approval of Security and Privacy Controls;
- Implementation of Security and Privacy Controls;
- Assessment/Audit of Security and Privacy Controls;
- Authorization/Approval of Information System;
- Continuous Monitoring.
Caratteristiche dei corsi e esami
ISC2 organizza seminari ufficiali per la preparazione all’esame, che sono erogati:
- direttamente da ISC2, in inglese, sulla propria piattaforma di e-learning, sotto forma di lezioni registrate oppure come seminari in diretta
- dagli Official Training Partner (OTP), tramite istruttori formati e autorizzati da ISC2 e facendo uso del materiale ufficiale appositamente preparato da ISC2 per i corsi e a disposizione solo degli OTP.
La durata dei seminari ufficiali ISC2 è di cinque giorni.
L’esame è disponibile in inglese; ha durata pari a 3 ore per 125 domande a risposta multipla; il punteggio minimo richiesto per superare l’esame è 700/1000.
Per sostenere l’esame è necessario:
- registrarsi al sito ISC2;
- registrarsi sul sito Pearson Vue dedicato a ISC2(http://www.pearsonvue.com/isc2/);
- selezionare il centro e la data per sostenere l’esame;
- pagare la quota relativa.
Percorso di certificazione
Prerequisiti:
- avere due anni di esperienza in uno o più dei domini del CBK;
- aderire al codice etico di ISC2;
- superare l’esame;
- disporre di un’attestazione della veridicità delle affermazioni relative all’esperienza professionale da un professionista certificato ISC2; in mancanza di questo “endorsement”, è possibile seguire una procedura alternativa di audit personale, condotta direttamente da ISC2;
La partecipazione ad un corso non è un prerequisito. I candidati che non dispongono del requisito di esperienza possono sostenere l’esame, ottenere il titolo di Associate of ISC2 towards CGRC e ottenere l’esperienza necessaria successivamente all’esame. I dettagli sono riportati nella scheda relativa.
Modalità di mantenimento
Il mantenimento richiede:
- l’ottenimento di 60 CPE in un ciclo di 3 anni, di cui almeno 20 CPE annuali; ogni CPE è assimilabile a 1 ora di formazione o partecipazione ad un evento;
- il pagamento della quota annuale di adesione a ISC2, pari a 125 USD.
Certificati attivi
| In Italia | Nel mondo |
| 2 | 4.157 |
(rilevazione luglio 2022)
Contatti
Siti web: ISC2 e ISC2Chapter-Italy
Ulteriori informazioni
–