На сайте ISACA размещен тест, который позволяет вам проверить себя, насколько вы подходите к сдаче теста на статус CISM (Certified Information Security Manager). Считается, что он, в отличие от CISSP, больше подходит руководителям служб ИБ.
Вопросы теста разбиты на 5 частей:
- Information Security Governance, т.е. ИБ в контексте корпоративного управления
- Information Risk Management
- Information SecurityProgram Development
- Information SecurityProgram Management
- Incident Management and Response.
Сдав тест «с ходу», я заработал 70%. Результаты высветили те слабые места, которые я и так знал — управление рисками (64%) и управление инцидентами (43%). Причем последнее касалось в первую очередь BCP, чем я никогда не занимался. По части Governance у меня 73% правильных ответов, разработка программы ИБ — 78%, а управление программой — 83%.
PS. Для себя я понял, что если чуть-чуть подготовиться, то я смогу сдать на CISM 😉 Но вот зачем?
Приятный такой селф:) Набрал 68%, причем самым слабым местом оказались почему-то риски. Некоторым мне оправданием является то, что используемая ISACA терминология несколько отличается от CISSP, который мне все-таки ближе (хотя CISA я тоже сдал без особого труда). В общем буду дальше сдавать либо CISM, либо немного в сторону — PMP или IPMA. А насчет «зачем»…вопрос несколько личный и очень простой, по крайней мере для меня:) Наверное, когда само твое имя тебя рекламирует, все немного по-другому. Но если ты не можешь похвастаться тем, что ты тот самый А.Лукацкий:)), не можешь предъявить портфолио (специфика однако), а единственный твой арсенал — слова в резюме и рекомендациини, ни к чему не обязывающие работодателя, берущего незнакомого человека на весьма доверенный участок, сертификаты могут серьезно помочь в трудоустройстве (говорю как недавно прошедший процедуру «смены утёса»). Хотя. конечно, каждый сам для себя определяет ценность подобных усилий и денежных затрат.
А зачем?
На одном мероприятии по ИБ в Мск, где были банкиры, вендоры и спонсоры мероприятия, я спросил про А. Лукацкого. Последовал вопрос:»А кто это?» 🙂 Для меня CISM — это подтверждение. А Вам, Алексей, это действительно не нужно. Потому как следующий Ваш шаг в ИБ — это свой бизнес в ИБ 🙂
Thrash.
Ну мое имя тоже не сразу стало нарицательным 😉
Но вообще я от CISSP слышал ругань в адрес CISM, также как и от CISM ругань в адрес CISSP 😉 И что лучше непонятно. Также как и зачем эти сертификаты нужны? Я для себя решил, что мне они не нужны, т.к. с точки зрения знаний мне они мало что дадут. С точки зрения престижа — тоже. На работе не требуют. Для себя — не надо. Для других — не зачем. Вот и получается, что не особо оно для меня и нужно.
НО для кого-то это очень полезный статус во всех смыслах.
CISM довольно полезная бумажка. По сути — это единственный сертификат в сфере менеджмента ИБ. Дают его не только за знания. Нужен еще опыт работы на соответствующих позициях.
Так что это хорошая гарантия того, что человек знает что и главное как делать.
Тоже похвастаюсь 60% … На самом деле очень простой тест не понимаю почему ценится.
Уважаемые, вопрос на злобу дня, нету ли вакансий по ИБ? =)
Опыт работы проверить нереально ;-( Человек мог просто сидеть на позиции, а не заниматься реальным менеджментом. Это как с CISSP. Регулярно вижу, как на тусовки приходят CISSPы только ради того, чтобы отметиться — «БЫЛ». А потом себе баллы записывают за посещение мероприятий.
Что же касается единственности… то я бы сказал, что правильным статусом является MBA 😉 Он как раз дает понять, как думает руководство, как устроен бизнес и с этих позиций смотреть на ИБ. Все остальные бумажки мусолят вокруг ИБ и за ее рамки редко выходят.
Void’у: Посмотри http://dom.bankir.ru/showthread.php?t=88587
to Алексей Лукацкий
Способ проверки опыта у ISACA есть. Пусть он корявый, но принцип таков, что за тебя должен поручиться твой босс.
Что касается «мусолят вокруг ИБ и за ее рамки редко выходят», то CISM ориентирован на выстраивание стратегии ИБ в соответствии со стратегией бизнеса.
А учат где? Я на сайте ISACA нашел только описание курсов подготовки к экзаменам и сами экзамены. То, что сам сертификат ориентирован — это хорошо. Но ведь надо еще научить…
Набрал те же 70%. Хочу сказать, что многие из вариантов ОЧЕНЬ спорные и явно не предполагают один правильный ответ или вообще ни один из предлагаемых. Мое "слабое" место с их точки зрения — incident management & response, что совсем неожиданно, надо бы почитать, что сейчас в моде ;-). Остальное ровненько, еще провал на governance ниже среднего балла, но небольшой.
64/73/78/75/57
(а темы на банкире с таким идентификатором не существует)
А у них incident management — это скорее из области BCP, чем ИБ. У меня тоже там провал 😉