CISM application

    image
    Я уже описывал свой опыт сдачи экзамена на CISM.

    Но ISACA — организация серьезная, и они считают, что экзамен может сдать и мартышка. Нужно еще подтвердить свой опыт.
    В принципе, подход заслуживающий уважения. Просто несколько непривычный для просторов пост-союза.

    Итак, небольшой рассказ как я апплаился на CISM.


    После сдачи экзамена пришло приглашение подтвердить свой опыт. В конце была пугалка-приписка, что кто не сделает этого до июля, то заплатит 50$. Ну желание завершить дело и без этого хватает, но все же решил не затягивать.

    Задача — нужно подтвердить хитрым способом, что ты имеешь минимум 5 лет опыта в различных областях ИБ. Оказалось немелкой работой.

    Итак, детальные инструкции даны тут: Requirements to Become a Certified Information Security Manager

    Первый шаг — описать основные работы, где ты получил бесценный опыт по ИБ. Причем опыт сей должен быть весьма разносторонним — начиная с построения security strategy и заканчивая элементарной оперативкой (за инцидентами там следить, риски анализировать).

    Второй шаг, опциональный, если у вас не хватает прямого опыта. Нужно описать те работы, которые не являются прямо относящимися к ИБ, но по правилам ISACA могут быть учтены (substituted) и приплюсованы к основному опыту. Например смежные сертификации, учеба профильная. В моем случае это был MBA с дипломной работой, посвященной построению глобальной СУИБ в интернациональной компании. Обещали 2 года учесть за это, надеюсь что сработает:) Иначе, у меня может и не хватить требуемых 5-ти лет опыта, в зависимости от того, как эти ребята складывают цифры.

    Дальше, третий шаг — нужно заручиться поддержкой людей, которые могут подтвердить твой опыт.
    Обычно, это менеджеры или независимые специалисты, которые могут подтвердить а) твой спектр опыта, твои активности в ИБ б) количество лет\месяцев потраченных тобой на все это.

    Мне пришлось много объяснять своим двум «поручителям» что-откуда-почему. Один из них (житель Финляндии), просто по почте прислал подписанный скан. Второй — уже не работал в моей компании, пришлось связываться, подъезжать к нему на контору…

    Финальный шаг — собрать все материалы воедино и накалякать письмо в ISACA. Получилось довольно объемное письмо — тут и сканы моего диплома с транскриптом, и сама application form, и сканированные листики с подписями верификаторов.

    Отослал, теперь жду.

    По опыту, у ISACA ничего не бывает быстрым, кроме рекламной макулатуры. Сказали что недель за 8 прочекают.

    PS думал еще вот эту картинку использовать, навеяло:)
    image
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 4

      0
      Хабракат поставьте, пожалуйста!
        +1
        о, неправильно использовал тэг, поправил, спасибо!
        0
        Здравтсвуйте! Помогите советом, если у меня, к примеру, за год одновременно было две работы по ИБ (по трудовой и по подряду), то могу ли я написать опыт работы 2 года?
        И еще вопрос: заручаться поддержкой людей, поддтверждающих твой опыт — это рекомендация или необходимость? И кто эти люди? Мои работодатели?
          0
          Насколько я понял, вы можете написать только год. Лучше писать «непересекающиеся опыты». Если совсем не хватает опыта, можете попробовать указать с пересечением. Тогда вам ответит их ревьювер, если что не так.

          Люди поддтверждающие ваш опыт — это необходимость. Кто это? Коллеги, ваш руководитель, с кем вы работали. Ведь логично, что тот, кто с вами не работал — не сможет поддтвердить ваш опыт.
          Заранее с ними проконтактируйте, спросите разрешение на референс и тогда уже пишите имена.

          Вообще, изучите детально мануал, там на самом деле все есть. Requirements to Become a Certified Information Security Manager www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Apply-for-certification/Documents/CISM-application.pdf

        Only users with full accounts can post comments. Log in, please.