Pages - Menu

Страницы

11.2.09

Тест на CISM

На сайте ISACA размещен тест, который позволяет вам проверить себя, насколько вы подходите к сдаче теста на статус CISM (Certified Information Security Manager). Считается, что он, в отличие от CISSP, больше подходит руководителям служб ИБ.

Вопросы теста разбиты на 5 частей:
  • Information Security Governance, т.е. ИБ в контексте корпоративного управления
  • Information Risk Management
  • Information SecurityProgram Development
  • Information SecurityProgram Management
  • Incident Management and Response.

Сдав тест "с ходу", я заработал 70%. Результаты высветили те слабые места, которые я и так знал - управление рисками (64%) и управление инцидентами (43%). Причем последнее касалось в первую очередь BCP, чем я никогда не занимался. По части Governance у меня 73% правильных ответов, разработка программы ИБ - 78%, а управление программой - 83%.

PS. Для себя я понял, что если чуть-чуть подготовиться, то я смогу сдать на CISM ;-) Но вот зачем?

12 комментариев:

  1. Анонимный11 февраля 2009 г. в 11:47

    Приятный такой селф:) Набрал 68%, причем самым слабым местом оказались почему-то риски. Некоторым мне оправданием является то, что используемая ISACA терминология несколько отличается от CISSP, который мне все-таки ближе (хотя CISA я тоже сдал без особого труда). В общем буду дальше сдавать либо CISM, либо немного в сторону - PMP или IPMA. А насчет "зачем"...вопрос несколько личный и очень простой, по крайней мере для меня:) Наверное, когда само твое имя тебя рекламирует, все немного по-другому. Но если ты не можешь похвастаться тем, что ты тот самый А.Лукацкий:)), не можешь предъявить портфолио (специфика однако), а единственный твой арсенал - слова в резюме и рекомендациини, ни к чему не обязывающие работодателя, берущего незнакомого человека на весьма доверенный участок, сертификаты могут серьезно помочь в трудоустройстве (говорю как недавно прошедший процедуру "смены утёса"). Хотя. конечно, каждый сам для себя определяет ценность подобных усилий и денежных затрат.

    ОтветитьУдалить
  2. Анонимный11 февраля 2009 г. в 15:11

    А зачем?

    На одном мероприятии по ИБ в Мск, где были банкиры, вендоры и спонсоры мероприятия, я спросил про А. Лукацкого. Последовал вопрос:"А кто это?" :) Для меня CISM - это подтверждение. А Вам, Алексей, это действительно не нужно. Потому как следующий Ваш шаг в ИБ - это свой бизнес в ИБ :)

    Thrash.

    ОтветитьУдалить
  3. Алексей Лукацкий11 февраля 2009 г. в 15:28

    Ну мое имя тоже не сразу стало нарицательным ;-)

    Но вообще я от CISSP слышал ругань в адрес CISM, также как и от CISM ругань в адрес CISSP ;-) И что лучше непонятно. Также как и зачем эти сертификаты нужны? Я для себя решил, что мне они не нужны, т.к. с точки зрения знаний мне они мало что дадут. С точки зрения престижа - тоже. На работе не требуют. Для себя - не надо. Для других - не зачем. Вот и получается, что не особо оно для меня и нужно.

    НО для кого-то это очень полезный статус во всех смыслах.

    ОтветитьУдалить
  4. Анонимный11 февраля 2009 г. в 15:30

    CISM довольно полезная бумажка. По сути - это единственный сертификат в сфере менеджмента ИБ. Дают его не только за знания. Нужен еще опыт работы на соответствующих позициях.
    Так что это хорошая гарантия того, что человек знает что и главное как делать.

    ОтветитьУдалить
  5. Анонимный11 февраля 2009 г. в 16:15

    Тоже похвастаюсь 60% ... На самом деле очень простой тест не понимаю почему ценится.

    Уважаемые, вопрос на злобу дня, нету ли вакансий по ИБ? =)

    ОтветитьУдалить
  6. Алексей Лукацкий12 февраля 2009 г. в 11:06

    Опыт работы проверить нереально ;-( Человек мог просто сидеть на позиции, а не заниматься реальным менеджментом. Это как с CISSP. Регулярно вижу, как на тусовки приходят CISSPы только ради того, чтобы отметиться - "БЫЛ". А потом себе баллы записывают за посещение мероприятий.

    Что же касается единственности... то я бы сказал, что правильным статусом является MBA ;-) Он как раз дает понять, как думает руководство, как устроен бизнес и с этих позиций смотреть на ИБ. Все остальные бумажки мусолят вокруг ИБ и за ее рамки редко выходят.

    ОтветитьУдалить
  7. Алексей Лукацкий12 февраля 2009 г. в 11:18

    Void'у: Посмотри http://dom.bankir.ru/showthread.php?t=88587

    ОтветитьУдалить
  8. Анонимный12 февраля 2009 г. в 11:57

    to Алексей Лукацкий
    Способ проверки опыта у ISACA есть. Пусть он корявый, но принцип таков, что за тебя должен поручиться твой босс.
    Что касается "мусолят вокруг ИБ и за ее рамки редко выходят", то CISM ориентирован на выстраивание стратегии ИБ в соответствии со стратегией бизнеса.

    ОтветитьУдалить
  9. Алексей Лукацкий12 февраля 2009 г. в 12:59

    А учат где? Я на сайте ISACA нашел только описание курсов подготовки к экзаменам и сами экзамены. То, что сам сертификат ориентирован - это хорошо. Но ведь надо еще научить...

    ОтветитьУдалить
  10. arkanoid12 февраля 2009 г. в 23:56

    Набрал те же 70%. Хочу сказать, что многие из вариантов ОЧЕНЬ спорные и явно не предполагают один правильный ответ или вообще ни один из предлагаемых. Мое "слабое" место с их точки зрения - incident management & response, что совсем неожиданно, надо бы почитать, что сейчас в моде ;-). Остальное ровненько, еще провал на governance ниже среднего балла, но небольшой.

    64/73/78/75/57

    ОтветитьУдалить
  11. arkanoid12 февраля 2009 г. в 23:58

    (а темы на банкире с таким идентификатором не существует)

    ОтветитьУдалить
  12. Алексей Лукацкий13 февраля 2009 г. в 01:00

    А у них incident management - это скорее из области BCP, чем ИБ. У меня тоже там провал ;-)

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.