- PVSM.RU - https://www.pvsm.ru -
Я уже описывал свой опыт сдачи экзамена на CISM [1].
Но ISACA — организация серьезная, и они считают, что экзамен может сдать и мартышка. Нужно еще подтвердить свой опыт.
В принципе, подход заслуживающий уважения. Просто несколько непривычный для просторов пост-союза.
Итак, небольшой рассказ как я апплаился на CISM.
После сдачи экзамена пришло приглашение подтвердить свой опыт. В конце была пугалка-приписка, что кто не сделает этого до июля, то заплатит 50$. Ну желание завершить дело и без этого хватает, но все же решил не затягивать.
Задача — нужно подтвердить хитрым способом, что ты имеешь минимум 5 лет опыта в различных областях ИБ. Оказалось немелкой работой.
Итак, детальные инструкции даны тут: Requirements to Become a Certified Information Security Manager [2]
Первый шаг — описать основные работы, где ты получил бесценный опыт по ИБ. Причем опыт сей должен быть весьма разносторонним — начиная с построения security strategy и заканчивая элементарной оперативкой (за инцидентами там следить, риски анализировать).
Второй шаг, опциональный, если у вас не хватает прямого опыта. Нужно описать те работы, которые не являются прямо относящимися к ИБ, но по правилам ISACA могут быть учтены (substituted) и приплюсованы к основному опыту. Например смежные сертификации, учеба профильная. В моем случае это был MBA с дипломной работой, посвященной построению глобальной СУИБ в интернациональной компании. Обещали 2 года учесть за это, надеюсь что сработает:) Иначе, у меня может и не хватить требуемых 5-ти лет опыта, в зависимости от того, как эти ребята складывают цифры.
Дальше, третий шаг — нужно заручиться поддержкой людей, которые могут подтвердить твой опыт.
Обычно, это менеджеры или независимые специалисты, которые могут подтвердить а) твой спектр опыта, твои активности в ИБ б) количество летмесяцев потраченных тобой на все это.
Мне пришлось много объяснять своим двум «поручителям» что-откуда-почему. Один из них (житель Финляндии), просто по почте прислал подписанный скан. Второй — уже не работал в моей компании, пришлось связываться, подъезжать к нему на контору…
Финальный шаг — собрать все материалы воедино и накалякать письмо в ISACA. Получилось довольно объемное письмо — тут и сканы моего диплома с транскриптом, и сама application form, и сканированные листики с подписями верификаторов.
Отослал, теперь жду.
По опыту, у ISACA ничего не бывает быстрым, кроме рекламной макулатуры. Сказали что недель за 8 прочекают.
PS думал еще вот эту картинку использовать, навеяло:)
Автор: evmenkov
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/2407
Ссылки в тексте:
[1] свой опыт сдачи экзамена на CISM: http://habrahabr.ru/blogs/infosecurity/137865/
[2] Requirements to Become a Certified Information Security Manager: http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Apply-for-certification/Documents/CISM-application.pdf
Нажмите здесь для печати.