Вопросы теста разбиты на 5 частей:
- Information Security Governance, т.е. ИБ в контексте корпоративного управления
- Information Risk Management
- Information SecurityProgram Development
- Information SecurityProgram Management
- Incident Management and Response.
Сдав тест "с ходу", я заработал 70%. Результаты высветили те слабые места, которые я и так знал - управление рисками (64%) и управление инцидентами (43%). Причем последнее касалось в первую очередь BCP, чем я никогда не занимался. По части Governance у меня 73% правильных ответов, разработка программы ИБ - 78%, а управление программой - 83%.
PS. Для себя я понял, что если чуть-чуть подготовиться, то я смогу сдать на CISM ;-) Но вот зачем?
12 коммент.:
Приятный такой селф:) Набрал 68%, причем самым слабым местом оказались почему-то риски. Некоторым мне оправданием является то, что используемая ISACA терминология несколько отличается от CISSP, который мне все-таки ближе (хотя CISA я тоже сдал без особого труда). В общем буду дальше сдавать либо CISM, либо немного в сторону - PMP или IPMA. А насчет "зачем"...вопрос несколько личный и очень простой, по крайней мере для меня:) Наверное, когда само твое имя тебя рекламирует, все немного по-другому. Но если ты не можешь похвастаться тем, что ты тот самый А.Лукацкий:)), не можешь предъявить портфолио (специфика однако), а единственный твой арсенал - слова в резюме и рекомендациини, ни к чему не обязывающие работодателя, берущего незнакомого человека на весьма доверенный участок, сертификаты могут серьезно помочь в трудоустройстве (говорю как недавно прошедший процедуру "смены утёса"). Хотя. конечно, каждый сам для себя определяет ценность подобных усилий и денежных затрат.
А зачем?
На одном мероприятии по ИБ в Мск, где были банкиры, вендоры и спонсоры мероприятия, я спросил про А. Лукацкого. Последовал вопрос:"А кто это?" :) Для меня CISM - это подтверждение. А Вам, Алексей, это действительно не нужно. Потому как следующий Ваш шаг в ИБ - это свой бизнес в ИБ :)
Thrash.
Ну мое имя тоже не сразу стало нарицательным ;-)
Но вообще я от CISSP слышал ругань в адрес CISM, также как и от CISM ругань в адрес CISSP ;-) И что лучше непонятно. Также как и зачем эти сертификаты нужны? Я для себя решил, что мне они не нужны, т.к. с точки зрения знаний мне они мало что дадут. С точки зрения престижа - тоже. На работе не требуют. Для себя - не надо. Для других - не зачем. Вот и получается, что не особо оно для меня и нужно.
НО для кого-то это очень полезный статус во всех смыслах.
CISM довольно полезная бумажка. По сути - это единственный сертификат в сфере менеджмента ИБ. Дают его не только за знания. Нужен еще опыт работы на соответствующих позициях.
Так что это хорошая гарантия того, что человек знает что и главное как делать.
Тоже похвастаюсь 60% ... На самом деле очень простой тест не понимаю почему ценится.
Уважаемые, вопрос на злобу дня, нету ли вакансий по ИБ? =)
Опыт работы проверить нереально ;-( Человек мог просто сидеть на позиции, а не заниматься реальным менеджментом. Это как с CISSP. Регулярно вижу, как на тусовки приходят CISSPы только ради того, чтобы отметиться - "БЫЛ". А потом себе баллы записывают за посещение мероприятий.
Что же касается единственности... то я бы сказал, что правильным статусом является MBA ;-) Он как раз дает понять, как думает руководство, как устроен бизнес и с этих позиций смотреть на ИБ. Все остальные бумажки мусолят вокруг ИБ и за ее рамки редко выходят.
Void'у: Посмотри http://dom.bankir.ru/showthread.php?t=88587
to Алексей Лукацкий
Способ проверки опыта у ISACA есть. Пусть он корявый, но принцип таков, что за тебя должен поручиться твой босс.
Что касается "мусолят вокруг ИБ и за ее рамки редко выходят", то CISM ориентирован на выстраивание стратегии ИБ в соответствии со стратегией бизнеса.
А учат где? Я на сайте ISACA нашел только описание курсов подготовки к экзаменам и сами экзамены. То, что сам сертификат ориентирован - это хорошо. Но ведь надо еще научить...
Набрал те же 70%. Хочу сказать, что многие из вариантов ОЧЕНЬ спорные и явно не предполагают один правильный ответ или вообще ни один из предлагаемых. Мое "слабое" место с их точки зрения - incident management & response, что совсем неожиданно, надо бы почитать, что сейчас в моде ;-). Остальное ровненько, еще провал на governance ниже среднего балла, но небольшой.
64/73/78/75/57
(а темы на банкире с таким идентификатором не существует)
А у них incident management - это скорее из области BCP, чем ИБ. У меня тоже там провал ;-)
Отправить комментарий