(Certified. Protection Professional)

Rozměr: px

Začít zobrazení ze stránky:

Download "(Certified. Protection Professional)"

Dalibor Švec
před 8 lety
Počet zobrazení:

1 Zkušenosti s přípravou p pravou na zkoušku ku CPP (Certified Protection Professional) Mgr. Radek Havliš,, MBA, CPP, FSyI

2 Agenda Co je zkouška CPP a její struktura Předpoklady připuštění Jak se připravit Kde a jak se CPP zkouška skládá

3 Co je CPP? Board Certified Protection Professional (= Boardem certifikovaný bezpečnostní profesionál) Nejvyšší úroveň certifikace, udělovaná ASIS International, USA Akreditována ANSI (American National Standards Institute) a ISO pod ISO/IEC Pokrývá kompletní spektrum bezpečnostního managementu (8 tzv. domén) Zkoušku lze složit pouze v angličtině nebo ve španělštině

Nejvyšší úroveň certifikace, udělovaná ASIS International, USA Akreditována ANSI (American

4 Struktura zkoušky ky (CPP domény) Domain 01: Security Principles and Practices Bezpečnostní principy a praktiky Plánování, organizace a řízení firemního bezpečnostního programu / plánu Analýzy hrozeb a zranitelností Bezpečnostní a loss prevention systémy Vztahy s vládním bezpečnostním sektorem Security awareness programy Váha 19%

bezpečnostního programu / plánu Analýzy hrozeb a zranitelností Bezpečnostní a loss

5 Struktura zkoušky ky (CPP domény) Domain 02: Business Principles and Practices Business principy a praktiky Tvorba a řízení bezpečnostního rozpočtu a finanční controlling Tvorba, řízení a implementace politik, procedur a plánů Techniky měření produktivity Leadership, vzdělávání a rozvoj bezpečnostních profesionálů Etika v bezpečnostním oboru Váha 11%

Tvorba, řízení a implementace politik, procedur a plánů Techniky měření produktivity

6 Struktura zkoušky ky (CPP domény) Domain 03: Legal Aspects Právní aspekty Právo USA, UK a Canady Pro mezinárodní aplikanty není tato doména relevantní a tedy ani zahrnuta do zkoušky Lze ji nicméně složit dodatečně v případě relokace do některé z uvedených zemí Váha 7%

doména relevantní a tedy ani zahrnuta do zkoušky Lze ji nicméně

7 Struktura zkoušky ky (CPP domény) Domain 04: Personnel Security Personální bezpečnost Tvorba plánů, implementace a řízení background vyšetřování; rovněž tzv. pre- a post-employment screening Tvorba, implementace a řízení politik a programů zaměřených na násilí na pracovišti (vč. harassmentu) Tvorba, implementace a řízení politik a programů exekutivní ochrany (bodyguarding) Váha 12%

pre- a post-employment screening Tvorba, implementace a řízení politik a programů zaměřených na

8 Struktura zkoušky ky (CPP domény) Domain 05: Physical Security Fyzická bezpečnost Bezpečnostní průzkum objektů Výběr, implementace a řízení bezpečnostních procesů s cílem redukovat riziko ztrát Testování a monitoring efektivity bezpečnostních opatření Váha 25%

implementace a řízení bezpečnostních procesů s cílem redukovat

9 Struktura zkoušky ky (CPP domény) Domain 06: Information Security Informační bezpečnost Evaluace bezpečnosti informačních a datových center z pohledu fyzické, procedurální a IT bezpečnosti, bezpečnostního povědomí zaměstnanců a možnosti ztráty informací a dat a jejich obnovy Tvorba a implementace politik bezpečnosti informací a dat Tvorba integrovaných bezpečnostních opatření a kontrol s cílem zajištění důvěrnosti, integrity, dostupnosti, autentizace, obnovitelnosti a auditovatelnosti citlivých informací a dat a související specifické vyšetřovací postupy a forenzní vyšetřování Hodnocení efektivity programu informační bezpečnosti ve vazbě na firemní strategii a cíle Váha 8%

dat Tvorba integrovaných bezpečnostních opatření a kontrol s cílem zajištění důvěrnosti, integrity, dostupnosti, autentizace, obnovitelnosti a auditovatelnosti citlivých

10 Struktura zkoušky ky (CPP domény) Domain 07: Crisis Management Krizovéřízení Metody hodnocení a prioritizace rizik Emergency a Business continuity planning Reakce na krizi a jejířízení Fáze obnovy kritických firemních hodnot Váha 8%

rizik Emergency a Business continuity planning Reakce na

11 Struktura zkoušky ky (CPP domény) Domain 08: Investigations Vyšetřování Tvorba a řízení Investigation programu Metody sběru a uchování důkazů Metody řízení a realizace sledování Speciální vyšetřovací postupy (finanční kriminalita a kriminalita bílých límečků, počítačová kriminalita apod.) Metody vedení výslechu Váha 10%

realizace sledování Speciální vyšetřovací postupy (finanční kriminalita a

12 Předpoklady připup ipuštění Eligibility check Fees Aplikační proces

13 Eligibility check Kandidát na zkoušku CPP musí: Být trestně bezúhonný a Mít bakalářské vzdělání nebo vyšší a minimálně 7 let zkušeností v bezpečnostním oboru, z čehož minimálně 3 roky na manažerské ( in charge ) pozici NEBO minimálně 9 let zkušeností v oboru, z čehož minimálně 3 roky na manažerské ( in charge ) pozici

oboru, z čehož minimálně 3 roky na manažerské ( in charge ) pozici NEBO

14 Fees EC: USD 100 (bez nároku na vrácení peněz v případě, že aplikuje kandidát, který dříve uvedená kritéria nesplňuje) Zkouška: USD 300 pro ASIS člena, resp 350 pro nečlena Obě fees jsou splatné okamžikem podání žádosti (z kreditní karty)

Zkouška: USD 300 pro ASIS člena, resp 350 pro nečlena Obě

15 Aplikační proces Elektronicky nebo písemně Zpracování žádosti trvá cca 4 týdny Od okamžiku potvrzení o připuštění začíná běžet dvouletá lhůta pro složení zkoušky Na konkrétní termín je nutné se registrovat (online na webu Prometric) Veškeré potřebné informace na

pro složení zkoušky Na konkrétní termín je nutné se registrovat

16 Jak se na CPP zkoušku ku připravitp Možné formy studia Literatura Vlastní zkušenost

17 Možné formy studia Samostudium nebo Prostřednictvím intenzivního přípravného kursu např. ARC CPP training programme v UK za cca 2100; cena EC ani zkoušky není zahrnuta; umění rychločtení výhodou cca 1 kniha denně) CPP review programy ASIS International spíše ale závěrečné shrnutí toho, co už musíte mít načteno

ARC CPP training programme v UK za cca 2100; cena EC ani zkoušky není

18 Literatura ASIS CPP Reference set : 6 knih Protection of Assets Manual (4 šanony o cca 2500 stranách) CPP review CD CPP Study Guide Celkem za cca USD shipping fee

19 Vlastní zkušenost Studijní plán Prověřte své znalosti podle typových otázek (CPP Study Guide nebo CPP review CD) Na první místo dejte to, kde jste dopadli nejhůře Osnovu obsahu domén nastavte podle CPP Study Guide (further recommended study na konci každé doménové kapitoly) Dlouho dopředu si vymezte přesný studijníčas (cca 15+ hodin / týden) a dodržujte jej

domén nastavte podle CPP Study Guide (further recommended study na konci každé doménové

20 Vlastní zkušenost Studium 1. Načtení celé domény ze CPP Study Guide 2. Vyhledání a načtení všech k doméně relevantních PoA kapitol 3. To celé opakovat minimálně 2x 4. Zvýrazňovače, tužka a elektronický slovník nezbytné

21 Vlastní zkušenost Finále 1. Cca 2 měsíce před termínem 2. CPP Study Guide a CPP review CD ultimativní zdroje 3. Sample otázky z webu Nepříliš snadno dostupné (zkuste LinkedIn a CPP study podskupinu ASIS International ;-)) Patrně žádnou z nich mít v testu nebudete Pomohou vám ale pochopit, jak se ptají

22 Kde a jak se CPP zkouška ka skládá CBT (Computer Based Testing) Testovací centrum v ČR Praha, U.S. Business School 200 otázek 4 hodiny času Pod kamerami a kontinuálním dohledem zaměstnance testovacího centra Scoring bodů, 650 limit pro pass

23 Zkušenosti s přípravou p pravou na zkoušku ku CPP Děkuji vám za pozornost a přeji hodně štěstí!

Podobné dokumenty

Bezpečnostní normy a standardy KS - 6

VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický