Комментарии 21
А какая практическая польза лично вам и вашему работодателю от того, что у вас теперь есть этот сертификат, интересно конкретно, а не просто мол похвастаться перед клиентами.
Интересно также сколько ушло на это в денежном эквиваленте, оплачивал работодатель?
Интересно также сколько ушло на это в денежном эквиваленте, оплачивал работодатель?
Мой личный интерес — в дальнейшем развитии в области ИБ. Все таки структура и контент CISM считается одной из самых продвинутых на данный момент. Еще одна очевидная польза — с этой лейблой можно дерзать и пробиваться в более серьезные проекты, и тебе доверят их. Все таки в некоторых случаях у заказчика нет времени проверять что ты за чел, и он доверится твоему сертификату.
Хвастаться перед работодателем как то не думал. Честно говоря, мой манагер с трудом вспомнит (и уж точно не повторит название) про мой CISM:)
В деньгах ушло:
— членство ISACA 155$
— экзамен 425$ (это минимально возможная цена — за счет ранней регистрации и членства)
— CISM Review Manual 85$
— CISM Practice Question Database (CD-ROM) 120$
— добраться из Минска в Москву, также мелочи разные 300$
Итого 1085$
Все покрыл работодатель.
Если бы я не сдал с первого раза — то точно пытался бы второй раз. Тогда бы платил все сам.
Хвастаться перед работодателем как то не думал. Честно говоря, мой манагер с трудом вспомнит (и уж точно не повторит название) про мой CISM:)
В деньгах ушло:
— членство ISACA 155$
— экзамен 425$ (это минимально возможная цена — за счет ранней регистрации и членства)
— CISM Review Manual 85$
— CISM Practice Question Database (CD-ROM) 120$
— добраться из Минска в Москву, также мелочи разные 300$
Итого 1085$
Все покрыл работодатель.
Если бы я не сдал с первого раза — то точно пытался бы второй раз. Тогда бы платил все сам.
У меня и некоторых знакомых, сдававших на разные сертификаты, работодатель всё оплачивает только при условии, что ты будешь работать на фирму 1-2-3 года. Если же уходишь с работы раньше оговоренного срока, то должен оплатить стоимость курсов и/или сертификации.
Как в вашей фирме обстоят дела с этим?
Как в вашей фирме обстоят дела с этим?
Полезно, спасибо.
Как раз летом планирую сдавать CISSP.
Как раз летом планирую сдавать CISSP.
А с чем связан выбор именно CISM?
Почему, например, не более технический CISSP, в котором все же есть домены по управлению ИБ?
Почему, например, не более технический CISSP, в котором все же есть домены по управлению ИБ?
Теперь мне нужно будет предоставить проверенные данные о своем 5-ти летнем опыте в области ИБ, чтобы официально называться CISM. Но это отдельная песня.
То есть для получения статуса еще и нужен подтвержденный пятилетний опыт в ИБ?
За статью спасибо.
А можно песню про проверку 5-летнего опыта в ИБ? Все время интересовало, как они это делают…
И еще — слышал, что можно год скастить за счет обучения (например, за счет сертификата CompTIA Security+) — нет такой информации?
А можно песню про проверку 5-летнего опыта в ИБ? Все время интересовало, как они это делают…
И еще — слышал, что можно год скастить за счет обучения (например, за счет сертификата CompTIA Security+) — нет такой информации?
Есть детальнейшая инструкция что как и куда: Requirements to Become a Certified Information Security Manager
Выдержка:
Submit verified evidence of five (5) years of work experience in the field of information security. Three (3) of the five (5) years of work experience must be gained performing the role of an information security manager. In addition, this work experience must be broad and gained in three of the five job practice areas (see reverse side of Verification of Work Experience form).
Дальше, по поводу «скастить за счет обучения»:
Two years of general work experience may be substituted for currently holding one of the following broad security-related certifications or a post-graduate degree:
– Certified Information Systems Auditor (CISA) in good standing or
– Certified Information Systems Security Professional (CISSP) in good standing or
– Post-graduate degree in information security or a related field (for example: business administration, information systems, information assurance)
И еще:
A maximum of one year of general information security work experience may be substituted for one of the following:
– One full year of information systems management experience or
– One full year of general security management experience
– Currently holding a skill-based or general security certification [(e.g., SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security+, CompTIA Security+ CE, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager].
т.е. в вашем случае, за счет CompTIA Security+ можно год зааплаить.
Выдержка:
Submit verified evidence of five (5) years of work experience in the field of information security. Three (3) of the five (5) years of work experience must be gained performing the role of an information security manager. In addition, this work experience must be broad and gained in three of the five job practice areas (see reverse side of Verification of Work Experience form).
Дальше, по поводу «скастить за счет обучения»:
Two years of general work experience may be substituted for currently holding one of the following broad security-related certifications or a post-graduate degree:
– Certified Information Systems Auditor (CISA) in good standing or
– Certified Information Systems Security Professional (CISSP) in good standing or
– Post-graduate degree in information security or a related field (for example: business administration, information systems, information assurance)
И еще:
A maximum of one year of general information security work experience may be substituted for one of the following:
– One full year of information systems management experience or
– One full year of general security management experience
– Currently holding a skill-based or general security certification [(e.g., SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security+, CompTIA Security+ CE, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager].
т.е. в вашем случае, за счет CompTIA Security+ можно год зааплаить.
Как пройду все это дело — постараюсь отписать про практику.
Стоит добавить, что CISM является минимально необходимым сертификатом для пачки других сертификаций, некоторые из которых ведук к весьма хорошооплачиваемым работам. Например PCI DSS аудитор.
НЛО прилетело и опубликовало эту надпись здесь
Спорить о ценности чего-либо — неблагодарное дело. Слишком много мотивов у нас, и приоритеты в жизни у всех разные.
«Немного времени и денег» — маловато для получения CISM. Ну разве что вы вундеркинд:)
По поводу работодателей ищущих работников — есть отличные спецы, которые не выступают, не публикуют и не пишут.
Что-то мне подсказывает, что при приеме на реальную работу самым важным для работодателя окажется ни наличие CISM, ни конференции, а что-то другое:)
«Немного времени и денег» — маловато для получения CISM. Ну разве что вы вундеркинд:)
По поводу работодателей ищущих работников — есть отличные спецы, которые не выступают, не публикуют и не пишут.
Что-то мне подсказывает, что при приеме на реальную работу самым важным для работодателя окажется ни наличие CISM, ни конференции, а что-то другое:)
Думаю ценность в структурировании знаний, победа над собой и повышения статуса
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Опыт сертификации CISM