SlideShare a Scribd company logo

Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA

RISClubSPb
RISClubSPb

http://www.risc.today/

Education
1 of 15
Download to read offline
Опыт  подготовки  к CISM ПРОЗОРОВ  АНДРЕЙ,  CISM 2016-­‐04 1
Общее  про  CISM 2016-­‐04 2 • ISACA  Exam  Candidate  Information  Guide  for   2016  Exams  (11  стр.)   http://www.isaca.org/Certification/Documents /Candidates-­‐Guide-­‐2016_exp_Eng_1115.pdf • 200  вопросов  (у  CISA,  CGEIT  и  CRISC  по  150) • Экзамен  длится  4  часа • Для  кого:  для  руководителей  ИБ  (особенно   в  западных  компаниях)  и  консультантов  ИБ   (СУИБ  и  стратегия  ИБ)
Стоимость  экзамена 2016-­‐04 3 Экзамены  в  2016: • 11  июня  (уже  поздно,  финальная  регистрация  до  8.04) • 10  сентября  (ранняя  до  15.06,  финальная  до  22.07) • 10  декабря  (ранняя  до  17.08,  финальная  до  21.10) Оплачивайте  членство  ISACA  и  регистрируйтесь  заранее!!!
А  надо  ли? 2016-­‐04 4 • Всего в Мире более 30 000 CISM и 100 000 CISA • Всего в РФ порядка 60 CISM, 200 CISA • Постоянно входит в рейтинги «лучших сертификаций для ИБ специалистов» 2014 SC Awards
«+»  и  «-­‐» 2016-­‐04 5 «+» «-­‐» • Вы  структурируете  свои  знания  и  получите   новые • CISM  -­‐ популярная  и  известная  сертификация • CISM  -­‐ показатель  уровня  специалиста • Обычно  ЗП  выше,  чем  у  обычных   специалистов,но  в  РФ  связь  не  очевидна • Может  быть  обязательным  требованиям  для   ряда  вакансий (особенно  в  международных   компаниях) • HRы  любят,  будет  плюсом  при  собеседовании • Могут  быть  бонусы  за  наличие  статуса  в   компании   • Дорого  и  надорегулярно   платить • Сдать  не  просто  (60-­‐70%   успеха),  надо  готовиться • Обычно  нет  «быстрых   результатов»,  не  надейтесь,   что  вам  повысят  зарплату • Надо  набирать  часы  CPE,   может  быть  аудит
Домены • Domain  1—Information  Security  Governance  (24%)   • Domain  2—Information  Risk  Management  and  Compliance  (33%)   • Domain  3—Information  Security  Program  Development  and   Management  (25%)   • Domain  4—Information  Security  Incident  Management  (18%) 2016-­‐04 6
Как  готовиться? • Посмотрите ISACA Exam Candidate Information Guide for 2016 Exams • По возможности изучите CISM Review Manual 14th Edition (105$/135$, 288 pages), но он не очень полезный, не уделяйте ему слишком много времени… Обратите внимание на «Key Concepts» • Просмотрите стандартыи «лучшие практики» по управлению ИБ • !!! Ежедневно тренируйтесь на примерах теста, минимум 2-­‐3 раза пройдитеполный тест (200 вопросов) • Сделайте себе англо-­‐русский словарик для неизвестных терминов • Посетите форумы (ISACA, LinkedIn, FB). Говорят полезно, но я не пробовал JJJ • Присмотритеськ курсам, но обычно это дорого и не слишком эффективно 2016-­‐04 7
Стандарты  и  «лучшие  практики» • Glossary  ISACA • COBIT5 • ISO 27001 • The  Business  Model  for  Information  Security   (ISACA) • Cybersecurity  Fundamentals  (ISACA) • ISO  31000  (RM) • ISO  27005 • NIST  800-­‐37  rev1 • NIST  800-­‐39 • … 2016-­‐04 8 Экзамен  ISACA,  читайте   документы  ISACA…
Материалы  для  подготовки 2016-­‐04 9 • CISM  Review  Questions,  Answers  &   Explanations  Manual  8th  Edition  (100$/130$,   444  pages)   • CISM  Review  Questions,  Answers  and   Explanations  Database  – 12  Month  Subscription   (185$/225$) • Примеры  вопросов  в  сети  Интернет  +  тесты  в   формате  VCE  (Visual  CertExam Exam  File) • Приложения  для  IOS,  Android (но  их  быстро   удаляют)
Как  сэкономить  на  материалах • Гуглите!  Материалы  2-­‐3летней  давности   вполне  подойдут • Покупайте  материалы  в  складчину  (книги   сканируются,  база  вопросов   устанавливается  на  виртуальную  машину) • Спросите  материалы  у  сдавших  друзей • Купите  за  счет  работодателя 2016-­‐04 10
На  что  обратить  внимание • Тест не прост, много вопросов типа «выберите лучший вариант», «что не является», «с чего начать», т.е. «зубрежка» не поможет, надо понимать «суть темы» и «дух экзамена» • !!! Без подготовки сдать экзамен не получится • Лучше 80% времени потратитьна тесты и лишь 20% на теорию • Знакомых вопросов в итоговом тесте почти не встретите… • Экзамен занудный! Будьте к этомуготовы. • Удобно решать вопросы блоками по 50. 50 вопросов – проверка и отметка ответов – короткий отдых. После 100 или 150 можно выйти прогуляться • Успешная сдача экзамена – это еще не CISM, предстоит еще много бумажной работы(анкета)… 2016-­‐04 11
Немного  про  CPE • Continuing  Professional  Education • За  3  года  необходимо  отчитаться  о   минимум  120  часах  CPE,  причем  не  менее   20  часов  за каждый  из  трех  лет. • Лучшие  варианты:  вебинарыISACA,   встречи  ISACA,    преподавание  /  лекции  /   презентации (x5),  менторство (не  более  10   CPE),  другие  экзамены… 2016-­‐04 12
Мой  опыт  полученияCISM • Как  я  сдавал  (и  сдал)  CISM.  Часть  1:  Третья  попытка...   http://80na20.blogspot.ru/2014/07/cism-­‐1.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  2:  Подготовка  и  экзамен   http://80na20.blogspot.ru/2014/07/cism-­‐2.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  3.  Необходимый  опыт   http://80na20.blogspot.ru/2014/08/cism-­‐3.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  4.  Форма  подтверждения  опыта   http://80na20.blogspot.ru/2014/08/cism-­‐4.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  4.1  Еще  про  форму   подтверждения  опыта   http://80na20.blogspot.ru/2014/10/cism-­‐41.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  5.  CPE   http://80na20.blogspot.com/2015/01/cism-­‐5-­‐cpe.html 2016-­‐04 13
Удачи! 2016-­‐04 14
Прозоров  Андрей,  CISM Мой  блог:  80na20.blogspot.com Мой  твиттер:  twitter.com/3dwave 2016-­‐04 15 Спасибо  за  внимание!

Recommended

Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACARISClubSPb
 
Presentation to fiz mat talks
Presentation to fiz mat talksPresentation to fiz mat talks
Presentation to fiz mat talksAiko Abdenbayeva
 
митин юрий. московская школа управления сколково стартап академия
митин юрий. московская школа управления сколково стартап академиямитин юрий. московская школа управления сколково стартап академия
митин юрий. московская школа управления сколково стартап академияelenae00
 
Tech Talks @NSU: Работа в инвестбанкинге
Tech Talks @NSU: Работа в инвестбанкингеTech Talks @NSU: Работа в инвестбанкинге
Tech Talks @NSU: Работа в инвестбанкингеTech Talks @NSU
 
Accademy of Social Skills
Accademy of Social SkillsAccademy of Social Skills
Accademy of Social SkillsVladimirEvdokimov4
 
Andrey Azimov - Как найти работу тестировщику?
Andrey Azimov - Как найти работу тестировщику?Andrey Azimov - Как найти работу тестировщику?
Andrey Azimov - Как найти работу тестировщику?automated-testing.info
 
качество продуктовой команды
качество продуктовой командыкачество продуктовой команды
качество продуктовой командыDmitriy Yefimenko
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACARISClubSPb
 

Recommended

Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACARISClubSPb
 
Presentation to fiz mat talks
Presentation to fiz mat talksPresentation to fiz mat talks
Presentation to fiz mat talksAiko Abdenbayeva
 
митин юрий. московская школа управления сколково стартап академия
митин юрий. московская школа управления сколково стартап академиямитин юрий. московская школа управления сколково стартап академия
митин юрий. московская школа управления сколково стартап академияelenae00
 
Tech Talks @NSU: Работа в инвестбанкинге
Tech Talks @NSU: Работа в инвестбанкингеTech Talks @NSU: Работа в инвестбанкинге
Tech Talks @NSU: Работа в инвестбанкингеTech Talks @NSU
 
Accademy of Social Skills
Accademy of Social SkillsAccademy of Social Skills
Accademy of Social SkillsVladimirEvdokimov4
 
Andrey Azimov - Как найти работу тестировщику?
Andrey Azimov - Как найти работу тестировщику?Andrey Azimov - Как найти работу тестировщику?
Andrey Azimov - Как найти работу тестировщику?automated-testing.info
 
качество продуктовой команды
качество продуктовой командыкачество продуктовой команды
качество продуктовой командыDmitriy Yefimenko
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACARISClubSPb
 
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...RISClubSPb
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Варианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваВарианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваSelectedPresentations
 
Лучшие книги 2014 по маркетингу
Лучшие книги 2014 по маркетингуЛучшие книги 2014 по маркетингу
Лучшие книги 2014 по маркетингуНетология
 
От нуля до миллиона пользователей
От нуля до миллиона пользователейОт нуля до миллиона пользователей
От нуля до миллиона пользователейСлава Баранский
 
Видеоурок.
Видеоурок.Видеоурок.
Видеоурок.HELEN DEGTYAREVA
 
Social psychology in digital
Social psychology in digitalSocial psychology in digital
Social psychology in digitalMarina Norina
 
Reaviz лекция 1 Общие понятия
Reaviz лекция 1 Общие понятияReaviz лекция 1 Общие понятия
Reaviz лекция 1 Общие понятияKonstantin German
 
Коучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиКоучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиRISClubSPb
 
Стратегия в social media
Стратегия в social mediaСтратегия в social media
Стратегия в social mediaJulia Trushina
 
sw_project_management
sw_project_managementsw_project_management
sw_project_managementYury
 
Социальные сети: что это такое и стоит ли использовать
Социальные сети: что это такое и стоит ли использоватьСоциальные сети: что это такое и стоит ли использовать
Социальные сети: что это такое и стоит ли использоватьElena Tikhomirova
 
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013Stanislav Stoyackiy
 
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...Pavel Luksha
 
GTD: Возьми свою жизнь под контроль
GTD: Возьми свою жизнь под контрольGTD: Возьми свою жизнь под контроль
GTD: Возьми свою жизнь под контрольSlava Sukhomlynov
 
Content Curation
Content CurationContent Curation
Content CurationКонстантин Бугайчук
 
Plenum "Русский хлеб" в рамках проекта "Крутоголики"
Plenum "Русский хлеб" в рамках проекта "Крутоголики"Plenum "Русский хлеб" в рамках проекта "Крутоголики"
Plenum "Русский хлеб" в рамках проекта "Крутоголики"Проект «Крутоголики»
 
Кто такой менеджер интернет-проекта
Кто такой менеджер интернет-проектаКто такой менеджер интернет-проекта
Кто такой менеджер интернет-проектаНетология
 
Edutainme: 14 трендов 2014
Edutainme: 14 трендов 2014Edutainme: 14 трендов 2014
Edutainme: 14 трендов 2014Edutainme
 
Сертификация Microsoft
Сертификация MicrosoftСертификация Microsoft
Сертификация Microsoftmaniaque
 
Как обеспечить свою студию квалифицированными кадрами
Как обеспечить свою студию квалифицированными кадрамиКак обеспечить свою студию квалифицированными кадрами
Как обеспечить свою студию квалифицированными кадрами1С-Битрикс
 

More Related Content

Viewers also liked

Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...RISClubSPb
 
Варианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваВарианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваSelectedPresentations
 
Лучшие книги 2014 по маркетингу
Лучшие книги 2014 по маркетингуЛучшие книги 2014 по маркетингу
Лучшие книги 2014 по маркетингуНетология
 
От нуля до миллиона пользователей
От нуля до миллиона пользователейОт нуля до миллиона пользователей
От нуля до миллиона пользователейСлава Баранский
 
Social psychology in digital
Social psychology in digitalSocial psychology in digital
Social psychology in digitalMarina Norina
 
Reaviz лекция 1 Общие понятия
Reaviz лекция 1 Общие понятияReaviz лекция 1 Общие понятия
Reaviz лекция 1 Общие понятияKonstantin German
 
Коучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиКоучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиRISClubSPb
 
Стратегия в social media
Стратегия в social mediaСтратегия в social media
Стратегия в social mediaJulia Trushina
 
sw_project_management
sw_project_managementsw_project_management
sw_project_managementYury
 
Социальные сети: что это такое и стоит ли использовать
Социальные сети: что это такое и стоит ли использоватьСоциальные сети: что это такое и стоит ли использовать
Социальные сети: что это такое и стоит ли использоватьElena Tikhomirova
 
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013Stanislav Stoyackiy
 
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...Pavel Luksha
 
GTD: Возьми свою жизнь под контроль
GTD: Возьми свою жизнь под контрольGTD: Возьми свою жизнь под контроль
GTD: Возьми свою жизнь под контрольSlava Sukhomlynov
 
Plenum "Русский хлеб" в рамках проекта "Крутоголики"
Plenum "Русский хлеб" в рамках проекта "Крутоголики"Plenum "Русский хлеб" в рамках проекта "Крутоголики"
Plenum "Русский хлеб" в рамках проекта "Крутоголики"Проект «Крутоголики»
 
Кто такой менеджер интернет-проекта
Кто такой менеджер интернет-проектаКто такой менеджер интернет-проекта
Кто такой менеджер интернет-проектаНетология
 
Edutainme: 14 трендов 2014
Edutainme: 14 трендов 2014Edutainme: 14 трендов 2014
Edutainme: 14 трендов 2014Edutainme
 

Viewers also liked (20)

Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
Варианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваВарианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройства
 
Лучшие книги 2014 по маркетингу
Лучшие книги 2014 по маркетингуЛучшие книги 2014 по маркетингу
Лучшие книги 2014 по маркетингу
 
От нуля до миллиона пользователей
От нуля до миллиона пользователейОт нуля до миллиона пользователей
От нуля до миллиона пользователей
 
Видеоурок.
Видеоурок.Видеоурок.
Видеоурок.
 
Social psychology in digital
Social psychology in digitalSocial psychology in digital
Social psychology in digital
 
Reaviz лекция 1 Общие понятия
Reaviz лекция 1 Общие понятияReaviz лекция 1 Общие понятия
Reaviz лекция 1 Общие понятия
 
Коучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиКоучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективности
 
Стратегия в social media
Стратегия в social mediaСтратегия в social media
Стратегия в social media
 
sw_project_management
sw_project_managementsw_project_management
sw_project_management
 
Социальные сети: что это такое и стоит ли использовать
Социальные сети: что это такое и стоит ли использоватьСоциальные сети: что это такое и стоит ли использовать
Социальные сети: что это такое и стоит ли использовать
 
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013
Digital-шпаргалка для рекламистов ATLной ориентации. KIAF 2013
 
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...
Переосмысляя задачи образовательной системы: новый взгляд на "обучение всю жи...
 
GTD: Возьми свою жизнь под контроль
GTD: Возьми свою жизнь под контрольGTD: Возьми свою жизнь под контроль
GTD: Возьми свою жизнь под контроль
 
Content Curation
Content CurationContent Curation
Content Curation
 
Plenum "Русский хлеб" в рамках проекта "Крутоголики"
Plenum "Русский хлеб" в рамках проекта "Крутоголики"Plenum "Русский хлеб" в рамках проекта "Крутоголики"
Plenum "Русский хлеб" в рамках проекта "Крутоголики"
 
Кто такой менеджер интернет-проекта
Кто такой менеджер интернет-проектаКто такой менеджер интернет-проекта
Кто такой менеджер интернет-проекта
 
Edutainme: 14 трендов 2014
Edutainme: 14 трендов 2014Edutainme: 14 трендов 2014
Edutainme: 14 трендов 2014
 

Similar to Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA

Сертификация Microsoft
Сертификация MicrosoftСертификация Microsoft
Сертификация Microsoftmaniaque
 
Как обеспечить свою студию квалифицированными кадрами
Как обеспечить свою студию квалифицированными кадрамиКак обеспечить свою студию квалифицированными кадрами
Как обеспечить свою студию квалифицированными кадрами1С-Битрикс
 
Сертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасностиСертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасностиPavel Melnikov
 
ISTQB Сертификация. Приводим знания в порядок
ISTQB Сертификация. Приводим знания в порядокISTQB Сертификация. Приводим знания в порядок
ISTQB Сертификация. Приводим знания в порядокSQALab
 
От ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL ExpertОт ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL ExpertCleverics
 
Обучение IT-аналитиков
Обучение IT-аналитиковОбучение IT-аналитиков
Обучение IT-аналитиковNatalia Zhelnova
 
Обучение аналитиков - методы и программы
Обучение аналитиков - методы и программыОбучение аналитиков - методы и программы
Обучение аналитиков - методы и программыSQALab
 
Наталья Желнова для ITGM#6. Обучение системных аналитиков
Наталья Желнова для ITGM#6. Обучение системных аналитиковНаталья Желнова для ITGM#6. Обучение системных аналитиков
Наталья Желнова для ITGM#6. Обучение системных аналитиковSPbCoA
 
Сертификация Cisco: готовимся самостоятельно или идем на курсы?
Сертификация Cisco: готовимся самостоятельно или идем на курсы?Сертификация Cisco: готовимся самостоятельно или идем на курсы?
Сертификация Cisco: готовимся самостоятельно или идем на курсы?SkillFactory
 
Как сделать учебную аналитику полезной? (ITGM8)
Как сделать учебную аналитику полезной? (ITGM8)Как сделать учебную аналитику полезной? (ITGM8)
Как сделать учебную аналитику полезной? (ITGM8)Maxim Skryabin
 
Формирование технической команды на старте
Формирование технической команды на старте Формирование технической команды на старте
Формирование технической команды на старте Sergey Xek
 
A. Orlov & V. Pankratov (IT Spring 2013)
A. Orlov & V. Pankratov (IT Spring 2013)A. Orlov & V. Pankratov (IT Spring 2013)
A. Orlov & V. Pankratov (IT Spring 2013)Sergey Gruzer
 
Разработка онлайн-курсов: мифы и реальность
Разработка онлайн-курсов: мифы и реальностьРазработка онлайн-курсов: мифы и реальность
Разработка онлайн-курсов: мифы и реальностьMarina Litvinova
 
Кадровые проблемы тестирования
Кадровые проблемы тестированияКадровые проблемы тестирования
Кадровые проблемы тестированияBoris Frolov
 
Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016
Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016
Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016Oleg Afanasyev
 
Корпоративный портал АДАМАС
Корпоративный портал АДАМАСКорпоративный портал АДАМАС
Корпоративный портал АДАМАСWebSoft
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Positive Hack Days
 
Zappos. Что мы можем применить у нас
Zappos. Что мы можем применить у насZappos. Что мы можем применить у нас
Zappos. Что мы можем применить у насIgor Solodov
 
За что я ненавижу украинские интернет-магазины
За что я ненавижу украинские интернет-магазиныЗа что я ненавижу украинские интернет-магазины
За что я ненавижу украинские интернет-магазиныUAMASTER Digital Agency
 
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...QAFest
 

Similar to Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA (20)

Сертификация Microsoft
Сертификация MicrosoftСертификация Microsoft
Сертификация Microsoft
 
Как обеспечить свою студию квалифицированными кадрами
Как обеспечить свою студию квалифицированными кадрамиКак обеспечить свою студию квалифицированными кадрами
Как обеспечить свою студию квалифицированными кадрами
 
Сертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасностиСертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасности
 
ISTQB Сертификация. Приводим знания в порядок
ISTQB Сертификация. Приводим знания в порядокISTQB Сертификация. Приводим знания в порядок
ISTQB Сертификация. Приводим знания в порядок
 
От ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL ExpertОт ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL Expert
 
Обучение IT-аналитиков
Обучение IT-аналитиковОбучение IT-аналитиков
Обучение IT-аналитиков
 
Обучение аналитиков - методы и программы
Обучение аналитиков - методы и программыОбучение аналитиков - методы и программы
Обучение аналитиков - методы и программы
 
Наталья Желнова для ITGM#6. Обучение системных аналитиков
Наталья Желнова для ITGM#6. Обучение системных аналитиковНаталья Желнова для ITGM#6. Обучение системных аналитиков
Наталья Желнова для ITGM#6. Обучение системных аналитиков
 
Сертификация Cisco: готовимся самостоятельно или идем на курсы?
Сертификация Cisco: готовимся самостоятельно или идем на курсы?Сертификация Cisco: готовимся самостоятельно или идем на курсы?
Сертификация Cisco: готовимся самостоятельно или идем на курсы?
 
Как сделать учебную аналитику полезной? (ITGM8)
Как сделать учебную аналитику полезной? (ITGM8)Как сделать учебную аналитику полезной? (ITGM8)
Как сделать учебную аналитику полезной? (ITGM8)
 
Формирование технической команды на старте
Формирование технической команды на старте Формирование технической команды на старте
Формирование технической команды на старте
 
A. Orlov & V. Pankratov (IT Spring 2013)
A. Orlov & V. Pankratov (IT Spring 2013)A. Orlov & V. Pankratov (IT Spring 2013)
A. Orlov & V. Pankratov (IT Spring 2013)
 
Разработка онлайн-курсов: мифы и реальность
Разработка онлайн-курсов: мифы и реальностьРазработка онлайн-курсов: мифы и реальность
Разработка онлайн-курсов: мифы и реальность
 
Кадровые проблемы тестирования
Кадровые проблемы тестированияКадровые проблемы тестирования
Кадровые проблемы тестирования
 
Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016
Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016
Мастер-класс Олега Афанасьева. HRD Inter Forum Almaty. 29.09.2016
 
Корпоративный портал АДАМАС
Корпоративный портал АДАМАСКорпоративный портал АДАМАС
Корпоративный портал АДАМАС
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?
 
Zappos. Что мы можем применить у нас
Zappos. Что мы можем применить у насZappos. Что мы можем применить у нас
Zappos. Что мы можем применить у нас
 
За что я ненавижу украинские интернет-магазины
За что я ненавижу украинские интернет-магазиныЗа что я ненавижу украинские интернет-магазины
За что я ненавижу украинские интернет-магазины
 
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
 

More from RISClubSPb

Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийRISClubSPb
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...RISClubSPb
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?RISClubSPb
 
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасностиМайндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасностиRISClubSPb
 
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISCТиповые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISCRISClubSPb
 
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCRISClubSPb
 
Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»RISClubSPb
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...RISClubSPb
 
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISCУправление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISCRISClubSPb
 
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISCДеятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISCRISClubSPb
 
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...RISClubSPb
 
Психология на службе ИБ
Психология на службе ИБПсихология на службе ИБ
Психология на службе ИБRISClubSPb
 
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновенииКриминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновенииRISClubSPb
 
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБВнутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБRISClubSPb
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...RISClubSPb
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...RISClubSPb
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCRISClubSPb
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCRISClubSPb
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCRISClubSPb
 
Как эффективно работать с информацией
Как эффективно работать с информациейКак эффективно работать с информацией
Как эффективно работать с информациейRISClubSPb
 

More from RISClubSPb (20)

Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
 
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасностиМайндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасности
 
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISCТиповые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISC
 
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
 
Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
 
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISCУправление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
 
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISCДеятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
 
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
 
Психология на службе ИБ
Психология на службе ИБПсихология на службе ИБ
Психология на службе ИБ
 
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновенииКриминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновении
 
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБВнутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБ
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
 
Как эффективно работать с информацией
Как эффективно работать с информациейКак эффективно работать с информацией
Как эффективно работать с информацией
 

Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA

  • 1. Опыт  подготовки  к CISM ПРОЗОРОВ  АНДРЕЙ,  CISM 2016-­‐04 1
  • 2. Общее  про  CISM 2016-­‐04 2 • ISACA  Exam  Candidate  Information  Guide  for   2016  Exams  (11  стр.)   http://www.isaca.org/Certification/Documents /Candidates-­‐Guide-­‐2016_exp_Eng_1115.pdf • 200  вопросов  (у  CISA,  CGEIT  и  CRISC  по  150) • Экзамен  длится  4  часа • Для  кого:  для  руководителей  ИБ  (особенно   в  западных  компаниях)  и  консультантов  ИБ   (СУИБ  и  стратегия  ИБ)
  • 3. Стоимость  экзамена 2016-­‐04 3 Экзамены  в  2016: • 11  июня  (уже  поздно,  финальная  регистрация  до  8.04) • 10  сентября  (ранняя  до  15.06,  финальная  до  22.07) • 10  декабря  (ранняя  до  17.08,  финальная  до  21.10) Оплачивайте  членство  ISACA  и  регистрируйтесь  заранее!!!
  • 4. А  надо  ли? 2016-­‐04 4 • Всего в Мире более 30 000 CISM и 100 000 CISA • Всего в РФ порядка 60 CISM, 200 CISA • Постоянно входит в рейтинги «лучших сертификаций для ИБ специалистов» 2014 SC Awards
  • 5. «+»  и  «-­‐» 2016-­‐04 5 «+» «-­‐» • Вы  структурируете  свои  знания  и  получите   новые • CISM  -­‐ популярная  и  известная  сертификация • CISM  -­‐ показатель  уровня  специалиста • Обычно  ЗП  выше,  чем  у  обычных   специалистов,но  в  РФ  связь  не  очевидна • Может  быть  обязательным  требованиям  для   ряда  вакансий (особенно  в  международных   компаниях) • HRы  любят,  будет  плюсом  при  собеседовании • Могут  быть  бонусы  за  наличие  статуса  в   компании   • Дорого  и  надорегулярно   платить • Сдать  не  просто  (60-­‐70%   успеха),  надо  готовиться • Обычно  нет  «быстрых   результатов»,  не  надейтесь,   что  вам  повысят  зарплату • Надо  набирать  часы  CPE,   может  быть  аудит
  • 6. Домены • Domain  1—Information  Security  Governance  (24%)   • Domain  2—Information  Risk  Management  and  Compliance  (33%)   • Domain  3—Information  Security  Program  Development  and   Management  (25%)   • Domain  4—Information  Security  Incident  Management  (18%) 2016-­‐04 6
  • 7. Как  готовиться? • Посмотрите ISACA Exam Candidate Information Guide for 2016 Exams • По возможности изучите CISM Review Manual 14th Edition (105$/135$, 288 pages), но он не очень полезный, не уделяйте ему слишком много времени… Обратите внимание на «Key Concepts» • Просмотрите стандартыи «лучшие практики» по управлению ИБ • !!! Ежедневно тренируйтесь на примерах теста, минимум 2-­‐3 раза пройдитеполный тест (200 вопросов) • Сделайте себе англо-­‐русский словарик для неизвестных терминов • Посетите форумы (ISACA, LinkedIn, FB). Говорят полезно, но я не пробовал JJJ • Присмотритеськ курсам, но обычно это дорого и не слишком эффективно 2016-­‐04 7
  • 8. Стандарты  и  «лучшие  практики» • Glossary  ISACA • COBIT5 • ISO 27001 • The  Business  Model  for  Information  Security   (ISACA) • Cybersecurity  Fundamentals  (ISACA) • ISO  31000  (RM) • ISO  27005 • NIST  800-­‐37  rev1 • NIST  800-­‐39 • … 2016-­‐04 8 Экзамен  ISACA,  читайте   документы  ISACA…
  • 9. Материалы  для  подготовки 2016-­‐04 9 • CISM  Review  Questions,  Answers  &   Explanations  Manual  8th  Edition  (100$/130$,   444  pages)   • CISM  Review  Questions,  Answers  and   Explanations  Database  – 12  Month  Subscription   (185$/225$) • Примеры  вопросов  в  сети  Интернет  +  тесты  в   формате  VCE  (Visual  CertExam Exam  File) • Приложения  для  IOS,  Android (но  их  быстро   удаляют)
  • 10. Как  сэкономить  на  материалах • Гуглите!  Материалы  2-­‐3летней  давности   вполне  подойдут • Покупайте  материалы  в  складчину  (книги   сканируются,  база  вопросов   устанавливается  на  виртуальную  машину) • Спросите  материалы  у  сдавших  друзей • Купите  за  счет  работодателя 2016-­‐04 10
  • 11. На  что  обратить  внимание • Тест не прост, много вопросов типа «выберите лучший вариант», «что не является», «с чего начать», т.е. «зубрежка» не поможет, надо понимать «суть темы» и «дух экзамена» • !!! Без подготовки сдать экзамен не получится • Лучше 80% времени потратитьна тесты и лишь 20% на теорию • Знакомых вопросов в итоговом тесте почти не встретите… • Экзамен занудный! Будьте к этомуготовы. • Удобно решать вопросы блоками по 50. 50 вопросов – проверка и отметка ответов – короткий отдых. После 100 или 150 можно выйти прогуляться • Успешная сдача экзамена – это еще не CISM, предстоит еще много бумажной работы(анкета)… 2016-­‐04 11
  • 12. Немного  про  CPE • Continuing  Professional  Education • За  3  года  необходимо  отчитаться  о   минимум  120  часах  CPE,  причем  не  менее   20  часов  за каждый  из  трех  лет. • Лучшие  варианты:  вебинарыISACA,   встречи  ISACA,    преподавание  /  лекции  /   презентации (x5),  менторство (не  более  10   CPE),  другие  экзамены… 2016-­‐04 12
  • 13. Мой  опыт  полученияCISM • Как  я  сдавал  (и  сдал)  CISM.  Часть  1:  Третья  попытка...   http://80na20.blogspot.ru/2014/07/cism-­‐1.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  2:  Подготовка  и  экзамен   http://80na20.blogspot.ru/2014/07/cism-­‐2.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  3.  Необходимый  опыт   http://80na20.blogspot.ru/2014/08/cism-­‐3.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  4.  Форма  подтверждения  опыта   http://80na20.blogspot.ru/2014/08/cism-­‐4.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  4.1  Еще  про  форму   подтверждения  опыта   http://80na20.blogspot.ru/2014/10/cism-­‐41.html • Как  я  сдавал  (и  сдал)  CISM.  Часть  5.  CPE   http://80na20.blogspot.com/2015/01/cism-­‐5-­‐cpe.html 2016-­‐04 13
  • 15. Прозоров  Андрей,  CISM Мой  блог:  80na20.blogspot.com Мой  твиттер:  twitter.com/3dwave 2016-­‐04 15 Спасибо  за  внимание!