Pull to refresh

Comments 32

Думаю, не одному мне интересно, почему Вы выбрали всё-таки CISA, а не CISSP?
Честно говоря, я не выбирал между ними и даже не пытался сравнивать их между собой.
На ISACA я вышел благодаря их интересным публикациям, в частности COBIT и ITAF 2. Потом уже заинтересовался сертификатами.
Про CISSP, конечно, слышал, но создалось ощущение о том, что это более сложная сертификация. Хотя после полугода подготовки я стал гораздо более уверенным в своих силах.
Думаю в дальнейшем может и у ISC2 попробую сдать экзамен, если буду видеть в этом реальную пользу.
CISSP это security professional, сертификация хоть и скорее выскоуровневая, но все же технических вопросов там много. CISA — аудит, это немного другое. Тут смотря что нужно для работы, и для CISA насколько я помню нужен опыт работы именно аудитором, когда для CISSP идет опыт в любых 2 из 10 доменов. Я бы сказал что это слиьно рызные векторы. CISM вроде как менее технический, чем CISSP. Мне с хорошим техническим бэкграундом материалы CISSP показались достаточно простыми, хотя тест пока не сдавал. но многие с ним борятся годами.
субъективно, у CISM техническая составляющая это 20%, а в cissp — 60%.
CISA проще, чем CISSP.
А еще немаловажный пункт — рекомендация другого обладателя CISSP. Конкретно в моем регионе с этим очень большая проблема — их очень мало и никого из них я не знаю.
Да, насчёт рекомендации согласен.
Если бы нужна была на CISA, я бы нашел парочку. А вот CISSP среди знакомых нет. Пришлось бы в Linkedin по 2 кругу знакомств искать…
вроде если нет эндорсмента от действующего CISSP можно пройти ассассмент, что дольше и чуть посложнее.
А есть ожидаемый профит после получения бумажного подтверждения этой сертификации? Я имею ввиду что для вас изменится карьерно и какие перспективы откроются, кроме очевидного преимущества на международном рынке труда по специальности?
Профиты навскидку:
1. Безусловно самооценка и оценка коллег :-)
2. Ценность для фирмы. Например, интеграторам важно наличие CISA в штате для участия в конкурсах.
3. Возможность претендовать на вакансии, в которых CISA является одним из требований (насколько я понимаю, это почти все вакансии, где CISA указана как серьёзное преимущество).
4. Рост зарплаты по очевидным причинам.
5. Дополнительное основание для повышения (принцип «первый среди равных»).

Это из того, что пришло в голову. Для реальной оценки ещё слишком рано судить.
Пункт 4.
Даа, зайти на monster или glassdoor и вбить в поиске CISA ))
Это был сарказм? :-)
Не знаком с этими ресурсами. Увидел на glassdoor только одну вакансию по CISA… Что это значит, никому не нужна? 0_о
Вовсе нет, как раз наоборот: зарплаты CISA, например, в Штатах варьируются в пределах около $80-90k в год, но также доходят до $120-130k.
Какие интересные цифры! Так и завертелись интересные мыслишки в голове…
А нет подобных цифр, но для российских реалий?
зарплаты на позиции ит-аудиторов в рф варьируются от 40 до 200 тыс для не менеджерских позиций.
Из личного опыта применения при поиске работы на экспертной или руководящей должности, в ЕС. Профит
1. Есть, еще доступ к большой библиотеке, методическим материалам, презентациям.
2. Не обнаружен. См пункт 3.
3. Не обнаружен, включая Европейские агенства.
4. Не обнаружен. См пункт 3.
5. Не обнаружен. См пункт 3.
Сертификат облегчает получение государственной лицензии на аудиторскую деятельность в инфосистемах. В форме заявки указан CISA как квалификация. Это опять про ЕС.
Ах да, у индийцев много, они сертификаты очень любят.
Это по вашему получается вообще бесполезная вещь? Ничего нигде не обнаружено.
Уж про необходимость для фирмы (интегратора в России) знаю по себе наверняка, в конкурсах часто требование мелькает.
В России это наверное на особо актуально, но вообще эти сертификаты часто бывают требованием для определенных должностей. В Америке для любой маломальски сероезной должности в безопасности будет скорее всего нужен CISSP\CISM. В этой индустрии нет лицензий или регистраций, как например у некоторых инженеров, эти же сертификаты худо будено гарантируют какой то уровень владения хотя бы терминологией.
А вы, собственно, с какой целью интересуетесь? Со своим результатом сравнить или же просто любопытство удовлетворить?
ISACA сразу предупреждала, что количество баллов не важно, главное, что экзамен сдан. :-)
Просто из любопытства, я за неделю проштудировал все 1100 вопросов из база данных (чуть не помер), книгу прочитал годом раньше один раз.
Проштудировать за неделю — это невероятно круто! Потому если даже просто отвечать на вопросы (в среднем 1 минута) без последующего разбора и анализа ответов — получается чуть меньше 20 часов.
Вопрос пользы такого титанического усилия оценивать не берусь, из-за сверх нагрузки можно и перегореть.
Брал отпуск на неделю перед экзаменом и самозабвенно штудировал вопросы ))
Экзамен всё-таки сдавали? Успешно?
Из предыдущих сообщений подумал, что нет.
Мои поздравления!
Если есть какие-то значимые замечания или дополнения к статье — пишите, добавлю с ссылкой на ваш опыт.
CISA не является ступенькой к чему либо, это вещь в себе.
руководители ИТ подразделений переживут отсутствие CISM, его наличие это скорее большое и удивительное исключение.

«К тому же без членства к экзамену всё равно не допустят.»
допустят, членство не обязательно ни для экзамена, ни для сертификации.

«Однако я бережно хранил дистрибутив вплоть до майских праздников, считая, что лучше вначале прочитать весь мануал, а потом прогонять сразу все вопросы.» вопросы лучше начинать сразу, даже если ты не знаешь ответов, пояснения к вопросам очень помогает зазубрить.

«Я думаю, что в чистом виде запомнить 1100 вопросов с ответами нереально,»
это и не нужно, вопросы на экзамене не повторятся.

«Пить и есть во время экзамена нельзя, да и времени не хватит.»
можно, и в коридоре стоят бутылки с водой.

«Подтверждение от 2 человек» в большинстве случаев, достаточно одного человека, который подтверждает весь опыт и образование. второй нужен только если первый отказывается это делать))

«Для подтверждения образования можно направить в ISACA специальное письмо от учебного заведения»
достаточно послать скан диплома.
Не сочтите за грубость, но по выдернутым из текста фразам создаётся ощущение, что Вы пробежались по верхам.
Про еду на экзамене — информация из оф. документа, в реальности иначе, как я и писал. Про вопросы писал в контексте работы с опросником, а не в качестве попытки все их выучить как дамп. Также обозначил, что возможно поступил не самым правильным образом, отложив подготовку…
нет, прочитал всё от начала и до конца.
про еду и питье в тексте я вижу только информацию о том, что это нельзя, хотя это и незначительно в разрезе остальных моих комментариев.
А можно узнать какие полезные знания/навыки вы извлекли из данной сертификации? Можно более подробно какие темы освещаются в литературе и какого вида вопросы на сертификации? Есть ли какая-либо осмысленная литература по данной сертификации в электронном (точнее доступном бесплатно) виде или это исключительно клуб для посвященных?
Выше уже привели ссылку на оф. мануал 2011. Это самая правильная и осмысления литература. При желании можно найти скан мануала 2013 года, я по такому начинал готовиться, пока не пришли официальные.
Примеры вопросов есть в разделе self-assessment на официальном сайте: www.isaca.org/CERTIFICATION/CISA-CERTIFIED-INFORMATION-SYSTEMS-AUDITOR/PREPARE-FOR-THE-EXAM/Pages/CISA-Self-Assessment-New.html
Темы по которым приводится материал представлены в описании сертификации на оф. сайте (там вообще есть вся нужная информация): m.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Job-Practice-Areas/Pages/CISA-Job-Practice-Areas.aspx
Only those users with full accounts are able to leave comments. Log in, please.