Certified in Risk and Information Systems Control

عن الشهادة

هي شهادة احترافية عالمية (Professional) مقدَّمة من ISACA، وتركّز على تدقيق أنظمة المعلومات (IT Audit)، الحوكمة، إدارة المخاطر، والامتثال و تهدف لتأهيل المختصين على تقييم الضوابط التقنية، مراجعة الأنظمة، وضمان أمن وموثوقية المعلومات داخل المؤسسات و تُعد من أقوى الشهادات في مجال IT Audit & Governance على مستوى العالم.

احصل علي شهاتك الان

لمن تُناسب هذه الشهادة ؟

مناسبة جدًا لو أنت:​

  • IT Auditor أو Internal Auditor.
  • تعمل في Governance, Risk & Compliance (GRC).
  • Security / Risk Analyst.
  • IT Manager أو Consultant.
  • مهتم بالحوكمة، التدقيق، وإدارة المخاطر التقنية.

باختصار:

أفضل شهادة لأي شخص يبغى يتخصص في تدقيق أنظمة المعلومات والحوكمة التقنية.

هل لازم أكون حاصل على شهادات قبلها؟

لا إطلاقًا.
لكن للحصول على الشهادة رسميًا يلزم:
خبرة عملية 5 سنوات في مجال IT Audit أو المجالات ذات الصلة (يمكن تعويض جزء منها بشهادات أو دراسة جامعية).

تفاصيل الاختبار :

  • كود الاختبار: CISA
  • مدة الاختبار: 240 دقيقة
  • عدد الأسئلة: 150 سؤال
  • نوع الأسئلة: اختيار من متعدد+ أسئلة سيناريوهات (Scenario-Based)
  • اللغة: الإنجليزي
  • درجة النجاح: 450 من 800
  • سعر الاختبار: (575 الي 760 $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
  • صلاحية الشهادة:
    الشهادة لا تنتهي تلقائيًا، لكن يتطلب الحفاظ عليها جمع 20 نقطة CPE سنويًا، وبإجمالي 120 نقطة CPE خلال 3 سنوات، مع دفع رسوم الصيانة السنوية.

المنهج الرئيسي

المحتوى يدور حول لخمسه نقاط أساسية:

  • عملية تدقيق أنظمة المعلومات
    • Audit Standards & Guidelines
    • Risk-Based Audit Planning
    • Audit Execution
    • Reporting & Follow-up
  • حماية أصول المعلومات
    • Information Security Governance
    • Logical & Physical Controls
    • Identity & Access Management
    • Data Protection
  • قتناء وتطوير وتنفيذ الأنظمة
    • SDLC
    • Project Management
    • System Acquisition
    • Change Management
  • تشغيل الأنظمة واستمرارية الأعمال
    • IT Operations
    • Incident & Problem Management
    • Business Continuity & Disaster Recovery
    • Service Management
  • حوكمة وإدارة الـ IT
    • IT Governance
    • Strategy & Policies
    • Organizational Structures
    • Performance Measurement

ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟

مش إلزامي، لكن لو تبغى مسار قوي في إدارة المخاطر التقنية وتقييم الضوابط وحوكمة أنظمة المعلومات، فهذه أفضل الخيارات:

  • CISM للانتقال من إدارة المخاطر إلى إدارة أمن المعلومات والحوكمة.
  • CISA لربط إدارة المخاطر بالتدقيق والرقابة على أنظمة المعلومات.
  • Enterprise Risk Management (ERM) للتعمق في إدارة المخاطر المؤسسية وربطها بالأهداف الاستراتيجية.
  • GRC (Governance, Risk & Compliance) للعمل في أدوار الحوكمة والامتثال وإدارة المخاطر التنظيمية.
  • Cyber Risk & Security Strategy لربط المخاطر التقنية باستراتيجية الأمن السيبراني.
  • Risk Leadership / CRO Track للانتقال إلى أدوار قيادية مثل Risk Manager / Chief Risk Officer.

خطوتك نحو احتراف إدارة مخاطر تكنولوجيا المعلومات

شهادة قوية لأي مختص مسؤول عن إدارة المخاطر التقنية واتخاذ القرار و تعلّمك ربط مخاطر الـ IT بالأهداف الاستراتيجية ووضع ضوابط فعّالة تقلّل التأثير، وهي المفتاح لمسار IT Risk Management, GRC & Business Resilience

Register Now And Get Your Certificate