11.02.2009

Тест на CISM

На сайте ISACA размещен тест, который позволяет вам проверить себя, насколько вы подходите к сдаче теста на статус CISM (Certified Information Security Manager). Считается, что он, в отличие от CISSP, больше подходит руководителям служб ИБ.

Вопросы теста разбиты на 5 частей:
  • Information Security Governance, т.е. ИБ в контексте корпоративного управления
  • Information Risk Management
  • Information SecurityProgram Development
  • Information SecurityProgram Management
  • Incident Management and Response.

Сдав тест "с ходу", я заработал 70%. Результаты высветили те слабые места, которые я и так знал - управление рисками (64%) и управление инцидентами (43%). Причем последнее касалось в первую очередь BCP, чем я никогда не занимался. По части Governance у меня 73% правильных ответов, разработка программы ИБ - 78%, а управление программой - 83%.

PS. Для себя я понял, что если чуть-чуть подготовиться, то я смогу сдать на CISM ;-) Но вот зачем?

12 коммент.:

Quiet Zone комментирует...

Приятный такой селф:) Набрал 68%, причем самым слабым местом оказались почему-то риски. Некоторым мне оправданием является то, что используемая ISACA терминология несколько отличается от CISSP, который мне все-таки ближе (хотя CISA я тоже сдал без особого труда). В общем буду дальше сдавать либо CISM, либо немного в сторону - PMP или IPMA. А насчет "зачем"...вопрос несколько личный и очень простой, по крайней мере для меня:) Наверное, когда само твое имя тебя рекламирует, все немного по-другому. Но если ты не можешь похвастаться тем, что ты тот самый А.Лукацкий:)), не можешь предъявить портфолио (специфика однако), а единственный твой арсенал - слова в резюме и рекомендациини, ни к чему не обязывающие работодателя, берущего незнакомого человека на весьма доверенный участок, сертификаты могут серьезно помочь в трудоустройстве (говорю как недавно прошедший процедуру "смены утёса"). Хотя. конечно, каждый сам для себя определяет ценность подобных усилий и денежных затрат.

Анонимный комментирует...

А зачем?

На одном мероприятии по ИБ в Мск, где были банкиры, вендоры и спонсоры мероприятия, я спросил про А. Лукацкого. Последовал вопрос:"А кто это?" :) Для меня CISM - это подтверждение. А Вам, Алексей, это действительно не нужно. Потому как следующий Ваш шаг в ИБ - это свой бизнес в ИБ :)

Thrash.

Алексей Лукацкий комментирует...

Ну мое имя тоже не сразу стало нарицательным ;-)

Но вообще я от CISSP слышал ругань в адрес CISM, также как и от CISM ругань в адрес CISSP ;-) И что лучше непонятно. Также как и зачем эти сертификаты нужны? Я для себя решил, что мне они не нужны, т.к. с точки зрения знаний мне они мало что дадут. С точки зрения престижа - тоже. На работе не требуют. Для себя - не надо. Для других - не зачем. Вот и получается, что не особо оно для меня и нужно.

НО для кого-то это очень полезный статус во всех смыслах.

AndrewZ комментирует...

CISM довольно полезная бумажка. По сути - это единственный сертификат в сфере менеджмента ИБ. Дают его не только за знания. Нужен еще опыт работы на соответствующих позициях.
Так что это хорошая гарантия того, что человек знает что и главное как делать.

Void Z7 комментирует...

Тоже похвастаюсь 60% ... На самом деле очень простой тест не понимаю почему ценится.

Уважаемые, вопрос на злобу дня, нету ли вакансий по ИБ? =)

Алексей Лукацкий комментирует...

Опыт работы проверить нереально ;-( Человек мог просто сидеть на позиции, а не заниматься реальным менеджментом. Это как с CISSP. Регулярно вижу, как на тусовки приходят CISSPы только ради того, чтобы отметиться - "БЫЛ". А потом себе баллы записывают за посещение мероприятий.

Что же касается единственности... то я бы сказал, что правильным статусом является MBA ;-) Он как раз дает понять, как думает руководство, как устроен бизнес и с этих позиций смотреть на ИБ. Все остальные бумажки мусолят вокруг ИБ и за ее рамки редко выходят.

Алексей Лукацкий комментирует...

Void'у: Посмотри http://dom.bankir.ru/showthread.php?t=88587

AndrewZ комментирует...

to Алексей Лукацкий
Способ проверки опыта у ISACA есть. Пусть он корявый, но принцип таков, что за тебя должен поручиться твой босс.
Что касается "мусолят вокруг ИБ и за ее рамки редко выходят", то CISM ориентирован на выстраивание стратегии ИБ в соответствии со стратегией бизнеса.

Алексей Лукацкий комментирует...

А учат где? Я на сайте ISACA нашел только описание курсов подготовки к экзаменам и сами экзамены. То, что сам сертификат ориентирован - это хорошо. Но ведь надо еще научить...

arkanoid комментирует...

Набрал те же 70%. Хочу сказать, что многие из вариантов ОЧЕНЬ спорные и явно не предполагают один правильный ответ или вообще ни один из предлагаемых. Мое "слабое" место с их точки зрения - incident management & response, что совсем неожиданно, надо бы почитать, что сейчас в моде ;-). Остальное ровненько, еще провал на governance ниже среднего балла, но небольшой.

64/73/78/75/57

arkanoid комментирует...

(а темы на банкире с таким идентификатором не существует)

Алексей Лукацкий комментирует...

А у них incident management - это скорее из области BCP, чем ИБ. У меня тоже там провал ;-)