2. Общее
про
CISM
2016-‐04 2
• ISACA
Exam
Candidate
Information
Guide
for
2016
Exams
(11
стр.)
http://www.isaca.org/Certification/Documents
/Candidates-‐Guide-‐2016_exp_Eng_1115.pdf
• 200
вопросов
(у
CISA,
CGEIT
и
CRISC
по
150)
• Экзамен
длится
4
часа
• Для
кого:
для
руководителей
ИБ
(особенно
в
западных
компаниях)
и
консультантов
ИБ
(СУИБ
и
стратегия
ИБ)
3. Стоимость
экзамена
2016-‐04 3
Экзамены
в
2016:
• 11
июня
(уже
поздно,
финальная
регистрация
до
8.04)
• 10
сентября
(ранняя
до
15.06,
финальная
до
22.07)
• 10
декабря
(ранняя
до
17.08,
финальная
до
21.10)
Оплачивайте
членство
ISACA
и
регистрируйтесь
заранее!!!
4. А
надо
ли?
2016-‐04 4
• Всего в Мире более 30 000 CISM и
100 000 CISA
• Всего в РФ порядка 60 CISM, 200 CISA
• Постоянно входит в рейтинги «лучших
сертификаций для ИБ специалистов»
2014 SC Awards
5. «+»
и
«-‐»
2016-‐04 5
«+» «-‐»
• Вы
структурируете
свои
знания
и
получите
новые
• CISM
-‐ популярная
и
известная
сертификация
• CISM
-‐ показатель
уровня
специалиста
• Обычно
ЗП
выше,
чем
у
обычных
специалистов,но
в
РФ
связь
не
очевидна
• Может
быть
обязательным
требованиям
для
ряда
вакансий (особенно
в
международных
компаниях)
• HRы
любят,
будет
плюсом
при
собеседовании
• Могут
быть
бонусы
за
наличие
статуса
в
компании
• Дорого
и
надорегулярно
платить
• Сдать
не
просто
(60-‐70%
успеха),
надо
готовиться
• Обычно
нет
«быстрых
результатов»,
не
надейтесь,
что
вам
повысят
зарплату
• Надо
набирать
часы
CPE,
может
быть
аудит
6. Домены
• Domain
1—Information
Security
Governance
(24%)
• Domain
2—Information
Risk
Management
and
Compliance
(33%)
• Domain
3—Information
Security
Program
Development
and
Management
(25%)
• Domain
4—Information
Security
Incident
Management
(18%)
2016-‐04 6
7. Как
готовиться?
• Посмотрите ISACA Exam Candidate Information Guide for 2016 Exams
• По возможности изучите CISM Review Manual 14th Edition (105$/135$, 288
pages), но он не очень полезный, не уделяйте ему слишком много
времени… Обратите внимание на «Key Concepts»
• Просмотрите стандартыи «лучшие практики» по управлению ИБ
• !!! Ежедневно тренируйтесь на примерах теста, минимум 2-‐3 раза
пройдитеполный тест (200 вопросов)
• Сделайте себе англо-‐русский словарик для неизвестных терминов
• Посетите форумы (ISACA, LinkedIn, FB). Говорят полезно, но я не пробовал
JJJ
• Присмотритеськ курсам, но обычно это дорого и не слишком эффективно
2016-‐04 7
8. Стандарты
и
«лучшие
практики»
• Glossary
ISACA
• COBIT5
• ISO 27001
• The
Business
Model
for
Information
Security
(ISACA)
• Cybersecurity
Fundamentals
(ISACA)
• ISO
31000
(RM)
• ISO
27005
• NIST
800-‐37
rev1
• NIST
800-‐39
• …
2016-‐04 8
Экзамен
ISACA,
читайте
документы
ISACA…
9. Материалы
для
подготовки
2016-‐04 9
• CISM
Review
Questions,
Answers
&
Explanations
Manual
8th
Edition
(100$/130$,
444
pages)
• CISM
Review
Questions,
Answers
and
Explanations
Database
– 12
Month
Subscription
(185$/225$)
• Примеры
вопросов
в
сети
Интернет
+
тесты
в
формате
VCE
(Visual
CertExam Exam
File)
• Приложения
для
IOS,
Android (но
их
быстро
удаляют)
10. Как
сэкономить
на
материалах
• Гуглите!
Материалы
2-‐3летней
давности
вполне
подойдут
• Покупайте
материалы
в
складчину
(книги
сканируются,
база
вопросов
устанавливается
на
виртуальную
машину)
• Спросите
материалы
у
сдавших
друзей
• Купите
за
счет
работодателя
2016-‐04 10
11. На
что
обратить
внимание
• Тест не прост, много вопросов типа «выберите лучший вариант», «что не
является», «с чего начать», т.е. «зубрежка» не поможет, надо понимать
«суть темы» и «дух экзамена»
• !!! Без подготовки сдать экзамен не получится
• Лучше 80% времени потратитьна тесты и лишь 20% на теорию
• Знакомых вопросов в итоговом тесте почти не встретите…
• Экзамен занудный! Будьте к этомуготовы.
• Удобно решать вопросы блоками по 50. 50 вопросов – проверка и
отметка ответов – короткий отдых. После 100 или 150 можно выйти
прогуляться
• Успешная сдача экзамена – это еще не CISM, предстоит еще много
бумажной работы(анкета)…
2016-‐04 11
12. Немного
про
CPE
• Continuing
Professional
Education
• За
3
года
необходимо
отчитаться
о
минимум
120
часах
CPE,
причем
не
менее
20
часов
за каждый
из
трех
лет.
• Лучшие
варианты:
вебинарыISACA,
встречи
ISACA,
преподавание
/
лекции
/
презентации (x5),
менторство (не
более
10
CPE),
другие
экзамены…
2016-‐04 12
13. Мой
опыт
полученияCISM
• Как
я
сдавал
(и
сдал)
CISM.
Часть
1:
Третья
попытка...
http://80na20.blogspot.ru/2014/07/cism-‐1.html
• Как
я
сдавал
(и
сдал)
CISM.
Часть
2:
Подготовка
и
экзамен
http://80na20.blogspot.ru/2014/07/cism-‐2.html
• Как
я
сдавал
(и
сдал)
CISM.
Часть
3.
Необходимый
опыт
http://80na20.blogspot.ru/2014/08/cism-‐3.html
• Как
я
сдавал
(и
сдал)
CISM.
Часть
4.
Форма
подтверждения
опыта
http://80na20.blogspot.ru/2014/08/cism-‐4.html
• Как
я
сдавал
(и
сдал)
CISM.
Часть
4.1
Еще
про
форму
подтверждения
опыта
http://80na20.blogspot.ru/2014/10/cism-‐41.html
• Как
я
сдавал
(и
сдал)
CISM.
Часть
5.
CPE
http://80na20.blogspot.com/2015/01/cism-‐5-‐cpe.html
2016-‐04 13