Pull to refresh

CISM application

Information Security *
image
Я уже описывал свой опыт сдачи экзамена на CISM.

Но ISACA — организация серьезная, и они считают, что экзамен может сдать и мартышка. Нужно еще подтвердить свой опыт.
В принципе, подход заслуживающий уважения. Просто несколько непривычный для просторов пост-союза.

Итак, небольшой рассказ как я апплаился на CISM.


После сдачи экзамена пришло приглашение подтвердить свой опыт. В конце была пугалка-приписка, что кто не сделает этого до июля, то заплатит 50$. Ну желание завершить дело и без этого хватает, но все же решил не затягивать.

Задача — нужно подтвердить хитрым способом, что ты имеешь минимум 5 лет опыта в различных областях ИБ. Оказалось немелкой работой.

Итак, детальные инструкции даны тут: Requirements to Become a Certified Information Security Manager

Первый шаг — описать основные работы, где ты получил бесценный опыт по ИБ. Причем опыт сей должен быть весьма разносторонним — начиная с построения security strategy и заканчивая элементарной оперативкой (за инцидентами там следить, риски анализировать).

Второй шаг, опциональный, если у вас не хватает прямого опыта. Нужно описать те работы, которые не являются прямо относящимися к ИБ, но по правилам ISACA могут быть учтены (substituted) и приплюсованы к основному опыту. Например смежные сертификации, учеба профильная. В моем случае это был MBA с дипломной работой, посвященной построению глобальной СУИБ в интернациональной компании. Обещали 2 года учесть за это, надеюсь что сработает:) Иначе, у меня может и не хватить требуемых 5-ти лет опыта, в зависимости от того, как эти ребята складывают цифры.

Дальше, третий шаг — нужно заручиться поддержкой людей, которые могут подтвердить твой опыт.
Обычно, это менеджеры или независимые специалисты, которые могут подтвердить а) твой спектр опыта, твои активности в ИБ б) количество лет\месяцев потраченных тобой на все это.

Мне пришлось много объяснять своим двум «поручителям» что-откуда-почему. Один из них (житель Финляндии), просто по почте прислал подписанный скан. Второй — уже не работал в моей компании, пришлось связываться, подъезжать к нему на контору…

Финальный шаг — собрать все материалы воедино и накалякать письмо в ISACA. Получилось довольно объемное письмо — тут и сканы моего диплома с транскриптом, и сама application form, и сканированные листики с подписями верификаторов.

Отослал, теперь жду.

По опыту, у ISACA ничего не бывает быстрым, кроме рекламной макулатуры. Сказали что недель за 8 прочекают.

PS думал еще вот эту картинку использовать, навеяло:)
image
Tags:
Hubs:
Total votes 7: ↑4 and ↓3 +1
Views 2.5K
Comments Comments 4