CGRC Certified in Governance, Risk and Compliance Exam

Opis

Certyfikat CGRC, oferowany przez ISC2, jest przeznaczony dla specjalistów ds. zarządzania ryzykiem, zgodności regulacyjnej i ładu korporacyjnego. Egzamin potwierdza umiejętność integrowania bezpieczeństwa IT z celami organizacji, zarządzania ryzykiem cybernetycznym oraz zapewnienia zgodności z przepisami prawnymi i standardami branżowymi (np. NIST, ISO/IEC 27001).

Przebieg egzaminu

  • Format: 125 pytań wielokrotnego wyboru (w tym pytania wielowariantowe).
  • Czas: 3 godziny.
  • Wymagany wynik: 700/1000 punktów (70%).
  • Miejsce: Centra egzaminacyjne Pearson VUE (lub online).
  • Doświadczenie: Wymagane 2 lata pracy w jednej z 7 domen CGRC. Kandydaci bez doświadczenia mogą uzyskać status Associate of ISC2 i zdobyć je w ciągu 3 lat.

Wymagania

Wymagane 2 lata pracy w jednej z 7 domen CGRC. Kandydaci bez doświadczenia mogą uzyskać status Associate of ISC2 i zdobyć je w ciągu 3 lat.

Cena

555 EUR

Zagadnienia

Domeny wiedzy z udziałem procentowym

Egzamin obejmuje 7 domen z następującym rozkładem:

Domena Udział procentowy
Program zarządzania bezpieczeństwem, prywatnością, ryzykiem i zgodnością 16%
Zakres systemu 10%
Wybór i zatwierdzanie ram regulacyjnych oraz kontroli bezpieczeństwa i prywatności 14%
Implementacja kontroli bezpieczeństwa i prywatności 17%
Ocena/audyt kontroli bezpieczeństwa i prywatności 16%
Zgodność systemu 14%
Utrzymanie zgodności 13%

Lista zagadnień w poszczególnych domenach

  1. Program zarządzania bezpieczeństwem, prywatnością, ryzykiem i zgodnością
  • Wdrażanie ram regulacyjnych (np. NIST, ISO/IEC).
  • Integracja ryzyka z celami organizacyjnymi.
  • Cykl życia systemu (SDLC) i zarządzanie danymi.
  1. Zakres systemu
  • Definiowanie granic systemu i jego architektury.
  • Kategoryzacja systemu (np. wpływ na poufność, integralność, dostępność).
  1. Wybór i zatwierdzanie kontroli
  • Identyfikacja kontroli bazowych i dziedziczonych.
  • Dostosowywanie zabezpieczeń do potrzeb systemu.
  1. Implementacja kontroli
  • Wdrażanie środków technicznych (np. szyfrowanie, firewalle).
  • Dokumentowanie procesów zgodności.
  1. Ocena/audyt kontroli
  • Przeprowadzanie testów penetracyjnych i analiz luk.
  • Weryfikacja skuteczności wdrożonych zabezpieczeń.
  1. Zgodność systemu
  • Generowanie raportów autoryzacyjnych.
  • Określanie postawy ryzyka systemu.
  1. Utrzymanie zgodności
  1. Monitorowanie zmian w systemie i środowisku.
  2. Aktualizacja strategii zgodności w oparciu o nowe zagrożenia.
  3. Dekomisjonowanie systemu (np. bezpieczna utylizacja danych).

Kluczowe umiejętności testowane na egzaminie

  • Praktyczne zastosowanie RMF (Risk Management Framework): Wykorzystanie ram do zarządzania ryzykiem i autoryzacji systemów.
  • Analiza scenariuszy: Rozwiązywanie problemów związanych z naruszeniami zgodności lub lukami w zabezpieczeniach.
  • Zarządzanie ciągłością działania: Planowanie reakcji na incydenty i odzyskiwanie danych.

Certyfikat CGRC jest akredytowany przez ANSI/ISO/IEC 17024 i uznawany globalnie, szczególnie w sektorze publicznym (np. agencje rządowe) oraz przez firmy zarządzające danymi wrażliwymi

Dodatkowe informacje

Jak przygotować się do egzaminu CGRC (Certified in Governance, Risk and Compliance)?

Egzamin CGRC (Certified in Governance, Risk and Compliance) został zaprojektowany przez ISC2 w celu potwierdzenia wiedzy i umiejętności w zakresie zarządzania ryzykiem, zgodności z regulacjami oraz ładu korporacyjnego. Aby skutecznie się do niego przygotować, warto skorzystać z oficjalnych materiałów i szkoleń oferowanych przez ISC2. Poniżej znajdziesz szczegółowy przewodnik przygotowawczy.

Oficjalne materiały i szkolenia oferowane przez ISC2

CGRC Classroom Training

  • Szkolenie stacjonarne prowadzone przez autoryzowanego instruktora w interaktywnym środowisku.

https://www.compendium.pl/szkolenie/5927/szkolenie-autoryzowane-isc2-isc2-cgrc-certification-prep-course

CGRC Online Bootcamp

  • Intensywne szkolenie prowadzone na żywo przez certyfikowanego instruktora ISC2.
  • Kurs obejmuje wszystkie domeny egzaminacyjne oraz ćwiczenia praktyczne.
  • Opcja idealna dla osób preferujących interakcję z instruktorem i grupą.
  • Obejmuje dynamiczne dyskusje, studia przypadków oraz testy końcowe.

https://www.compendium.pl/szkolenie/5927/szkolenie-autoryzowane-isc2-isc2-cgrc-certification-prep-course

CGRC Online Self-Paced Training (Samodzielne szkolenie online)

  • Szkolenie online w tempie własnym, wykorzystujące sztuczną inteligencję do personalizacji procesu nauki.
  • Obejmuje interaktywne treści, fiszki, quizy oraz scenariusze praktyczne.

 

Kluczowe kroki przygotowujące do egzaminu

Krok 1: Zrozumienie zakresu egzaminu

Pobierz oficjalny outline egzaminu CGRC, który zawiera szczegółowy opis siedmiu domen wiedzy:

  1. Program zarządzania bezpieczeństwem informacji.
  2. Zakres systemu informacyjnego.
  3. Wybór i zatwierdzanie kontroli bezpieczeństwa i prywatności.
  4. Implementacja kontroli bezpieczeństwa i prywatności.
  5. Ocena/audyt kontroli bezpieczeństwa i prywatności.
  6. Autoryzacja systemu informacyjnego.
  7. Ciągłe monitorowanie.

Link do outline: https://www.isc2.org/certifications/cgrc/cgrc-certification-exam-outline

Krok 2: Wybór odpowiedniego formatu szkolenia

Zdecyduj, czy preferujesz samodzielne szkolenie online, kurs z instruktorem, czy intensywny bootcamp.

Krok 3: Rozwiązywanie pytań praktycznych

Symulacje egzaminacyjne są kluczowe dla oceny gotowości do egzaminu:

  • Korzystaj z quizów dostępnych w materiałach ISC2.
  • Praktykuj pytania dostępne w oficjalnych materiałach szkoleniowych ISC2.

Krok 4: Regularne powtórki i analiza wyników

Skup się na słabszych obszarach, korzystając z interaktywnych materiałów, takich jak karty flash czy quizy.

  1. Dlaczego warto korzystać z materiałów ISC2?

Oficjalne materiały ISC2 są najbardziej aktualne i zgodne z zakresem egzaminacyjnym, co zwiększa szanse na zdanie egzaminu za pierwszym podejściem.