Upload
andrey-prozorov-cism
View
5.780
Download
0
Embed Size (px)
Citation preview
Опыт подготовки к CISMПРОЗОРОВ АНДРЕЙ, CISM
2016-‐04 1
Общее про CISM
2016-‐04 2
• ISACA Exam Candidate Information Guide for 2016 Exams (11 стр.) http://www.isaca.org/Certification/Documents/Candidates-‐Guide-‐2016_exp_Eng_1115.pdf
• 200 вопросов (у CISA, CGEIT и CRISC по 150)
• Экзамен длится 4 часа
• Для кого: для руководителей ИБ (особенно в западных компаниях) и консультантов ИБ (СУИБ и стратегия ИБ)
Стоимость экзамена
2016-‐04 3
Экзамены в 2016:• 11 июня (уже поздно, финальная регистрация до 8.04)• 10 сентября (ранняя до 15.06, финальная до 22.07)• 10 декабря (ранняя до 17.08, финальная до 21.10)
Оплачивайте членство ISACA и регистрируйтесь заранее!!!
А надо ли?
2016-‐04 4
• Всего в Мире более 30 000 CISM и100 000 CISA
• Всего в РФ порядка 60 CISM, 200 CISA
• Постоянно входит в рейтинги «лучшихсертификаций для ИБ специалистов»
2014 SC Awards
«+» и «-‐»
2016-‐04 5
«+» «-‐»
• Вы структурируете свои знания и получите новые
• CISM -‐ популярная и известная сертификация• CISM -‐ показатель уровня специалиста• Обычно ЗП выше, чем у обычных
специалистов, но в РФ связь не очевидна• Может быть обязательным требованиям для
ряда вакансий (особенно в международных компаниях)
• HRы любят, будет плюсом при собеседовании• Могут быть бонусы за наличие статуса в
компании
• Дорого и надорегулярно платить
• Сдать не просто (60-‐70% успеха), надо готовиться
• Обычно нет «быстрых результатов», не надейтесь, что вам повысят зарплату
• Надо набирать часы CPE, может быть аудит
Домены
• Domain 1—Information Security Governance (24%)
• Domain 2—Information Risk Management and Compliance (33%)
• Domain 3—Information Security Program Development and Management (25%)
• Domain 4—Information Security Incident Management (18%)
2016-‐04 6
Как готовиться?• Посмотрите ISACA ExamCandidate Information Guide for 2016 Exams
• По возможности изучите CISM Review Manual 14th Edition (105$/135$, 288pages), но он не очень полезный, не уделяйте ему слишком многовремени…Обратите вниманиена «Key Concepts»
• Просмотрите стандартыи «лучшие практики» по управлениюИБ
• !!! Ежедневно тренируйтесь на примерах теста, минимум 2-‐3 разапройдитеполный тест (200 вопросов)
• Сделайте себе англо-‐русский словарик для неизвестных терминов
• Посетите форумы (ISACA, LinkedIn, FB). Говорят полезно, но я не пробовалJJJ
• Присмотритеськ курсам, но обычно это дорого и не слишком эффективно
2016-‐04 7
Стандарты и «лучшие практики»• Glossary ISACA
• COBIT5
• ISO 27001
• The Business Model for Information Security (ISACA)
• Cybersecurity Fundamentals (ISACA)
• ISO 31000 (RM)
• ISO 27005
• NIST 800-‐37 rev1
• NIST 800-‐39
• …
2016-‐04 8
Экзамен ISACA, читайте документы ISACA…
Материалы для подготовки
2016-‐04 9
• CISM Review Questions, Answers & Explanations Manual 8th Edition (100$/130$, 444 pages)
• CISM Review Questions, Answers and Explanations Database – 12 Month Subscription (185$/225$)
• Примеры вопросов в сети Интернет + тесты в формате VCE (Visual CertExamExam File)
• Приложения для IOS, Android (но их быстро удаляют)
Как сэкономить на материалах
• Гуглите! Материалы 2-‐3летней давности вполне подойдут
• Покупайте материалы в складчину (книги сканируются, база вопросов устанавливается на виртуальную машину)
• Спросите материалы у сдавших друзей
• Купите за счет работодателя
2016-‐04 10
На что обратить внимание• Тест не прост, много вопросов типа «выберите лучший вариант», «что неявляется», «с чего начать», т.е. «зубрежка» не поможет, надо понимать«суть темы» и «дух экзамена»
• !!! Без подготовки сдать экзамен не получится
• Лучше 80% временипотратитьна тесты и лишь 20% на теорию
• Знакомых вопросов в итоговом тесте почти не встретите…
• Экзамен занудный! Будьте к этому готовы.
• Удобно решать вопросы блоками по 50. 50 вопросов – проверка иотметка ответов – короткий отдых. После 100 или 150 можно выйтипрогуляться
• Успешная сдача экзамена – это еще не CISM, предстоит еще многобумажнойработы (анкета)…
2016-‐04 11
Немного про CPE
• Continuing Professional Education
• За 3 года необходимо отчитаться о минимум 120 часах CPE, причем не менее 20 часов за каждый из трех лет.
• Лучшие варианты: вебинары ISACA, встречи ISACA, преподавание / лекции / презентации (x5), менторство (не более 10 CPE), другие экзамены…
2016-‐04 12
Мой опыт полученияCISM• Как я сдавал (и сдал) CISM. Часть 1: Третья попытка...
http://80na20.blogspot.ru/2014/07/cism-‐1.html
• Как я сдавал (и сдал) CISM. Часть 2: Подготовка и экзамен http://80na20.blogspot.ru/2014/07/cism-‐2.html
• Как я сдавал (и сдал) CISM. Часть 3. Необходимый опыт http://80na20.blogspot.ru/2014/08/cism-‐3.html
• Как я сдавал (и сдал) CISM. Часть 4. Форма подтверждения опыта http://80na20.blogspot.ru/2014/08/cism-‐4.html
• Как я сдавал (и сдал) CISM. Часть 4.1 Еще про форму подтверждения опыта http://80na20.blogspot.ru/2014/10/cism-‐41.html
• Как я сдавал (и сдал) CISM. Часть 5. CPE http://80na20.blogspot.com/2015/01/cism-‐5-‐cpe.html
2016-‐04 13
Удачи!
2016-‐04 14
Прозоров Андрей, CISMМой блог: 80na20.blogspot.comМой твиттер: twitter.com/3dwave
2016-‐04 15
Спасибо за внимание!