Pull to refresh

Comments 21

А какая практическая польза лично вам и вашему работодателю от того, что у вас теперь есть этот сертификат, интересно конкретно, а не просто мол похвастаться перед клиентами.
Интересно также сколько ушло на это в денежном эквиваленте, оплачивал работодатель?
Мой личный интерес — в дальнейшем развитии в области ИБ. Все таки структура и контент CISM считается одной из самых продвинутых на данный момент. Еще одна очевидная польза — с этой лейблой можно дерзать и пробиваться в более серьезные проекты, и тебе доверят их. Все таки в некоторых случаях у заказчика нет времени проверять что ты за чел, и он доверится твоему сертификату.

Хвастаться перед работодателем как то не думал. Честно говоря, мой манагер с трудом вспомнит (и уж точно не повторит название) про мой CISM:)

В деньгах ушло:
— членство ISACA 155$
— экзамен 425$ (это минимально возможная цена — за счет ранней регистрации и членства)
— CISM Review Manual 85$
— CISM Practice Question Database (CD-ROM) 120$
— добраться из Минска в Москву, также мелочи разные 300$
Итого 1085$

Все покрыл работодатель.
Если бы я не сдал с первого раза — то точно пытался бы второй раз. Тогда бы платил все сам.

У меня и некоторых знакомых, сдававших на разные сертификаты, работодатель всё оплачивает только при условии, что ты будешь работать на фирму 1-2-3 года. Если же уходишь с работы раньше оговоренного срока, то должен оплатить стоимость курсов и/или сертификации.

Как в вашей фирме обстоят дела с этим?
У нас нет такой политики. И оплачивать сертификацию при уходе тоже не потребуют.
Но не думаю, что менеджер будет разрешать новичкам без разбора сертифицироваться.

PS Работаю уже больше 4-х лет на этой фирме
Полезно, спасибо.
Как раз летом планирую сдавать CISSP.
Насколько я знаю, CISSP имеет свою специфику.
CISSP — это сертификат от ISC2. А CISM (также CISA, CGEIT, CRISC) — от ISACA.
У каждой конторы свои заморочки по поводу экзаменов.
А с чем связан выбор именно CISM?
Почему, например, не более технический CISSP, в котором все же есть домены по управлению ИБ?
Потому что я больше менеджер и процессник чем технарь. Занимаюсь внедрением ISMS, сертификацией ISO27001. CISSP (как и CISA) все же больше для технических аудиторов.
Теперь мне нужно будет предоставить проверенные данные о своем 5-ти летнем опыте в области ИБ, чтобы официально называться CISM. Но это отдельная песня.

То есть для получения статуса еще и нужен подтвержденный пятилетний опыт в ИБ?
Формально — нет, но чтобы успешно сдать он таки понадобится.
А как тогда понимать вышеприведенную фразу?
Нет, это я наврал. Да, статус надо подтверждать (и не один раз, а постоянно), работая в отрасли. Перестанешь работать в отрасли — потеряешь статус.
За статью спасибо.

А можно песню про проверку 5-летнего опыта в ИБ? Все время интересовало, как они это делают…

И еще — слышал, что можно год скастить за счет обучения (например, за счет сертификата CompTIA Security+) — нет такой информации?
Есть детальнейшая инструкция что как и куда: Requirements to Become a Certified Information Security Manager

Выдержка:
Submit verified evidence of five (5) years of work experience in the field of information security. Three (3) of the five (5) years of work experience must be gained performing the role of an information security manager. In addition, this work experience must be broad and gained in three of the five job practice areas (see reverse side of Verification of Work Experience form).

Дальше, по поводу «скастить за счет обучения»:
Two years of general work experience may be substituted for currently holding one of the following broad security-related certifications or a post-graduate degree:
– Certified Information Systems Auditor (CISA) in good standing or
– Certified Information Systems Security Professional (CISSP) in good standing or
– Post-graduate degree in information security or a related field (for example: business administration, information systems, information assurance)


И еще:
A maximum of one year of general information security work experience may be substituted for one of the following:
– One full year of information systems management experience or
– One full year of general security management experience
– Currently holding a skill-based or general security certification [(e.g., SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security+, CompTIA Security+ CE, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager].


т.е. в вашем случае, за счет CompTIA Security+ можно год зааплаить.
Угу, спасибо… Но вот что из себя представляют пресловутые «verified evidences» — неясно. Скан трудовой (сомнительно), контакты работодателей (затруднительно) или честное слово (наивно)

Два года за счет CISSP или CISA — как-то забавно. Там, если мне не изменяет память — те же 5 лет нужны.
Как пройду все это дело — постараюсь отписать про практику.
Стоит добавить, что CISM является минимально необходимым сертификатом для пачки других сертификаций, некоторые из которых ведук к весьма хорошооплачиваемым работам. Например PCI DSS аудитор.
UFO landed and left these words here
Спорить о ценности чего-либо — неблагодарное дело. Слишком много мотивов у нас, и приоритеты в жизни у всех разные.

«Немного времени и денег» — маловато для получения CISM. Ну разве что вы вундеркинд:)

По поводу работодателей ищущих работников — есть отличные спецы, которые не выступают, не публикуют и не пишут.
Что-то мне подсказывает, что при приеме на реальную работу самым важным для работодателя окажется ни наличие CISM, ни конференции, а что-то другое:)
Думаю ценность в структурировании знаний, победа над собой и повышения статуса
Only those users with full accounts are able to leave comments. Log in, please.