Опыт  подготовки  к CISMПРОЗОРОВ  АНДРЕЙ,  CISM

2016-­‐04 1

Общее  про  CISM

2016-­‐04 2

• ISACA  Exam  Candidate  Information  Guide  for  2016  Exams  (11  стр.)  http://www.isaca.org/Certification/Documents/Candidates-­‐Guide-­‐2016_exp_Eng_1115.pdf

• 200  вопросов  (у  CISA,  CGEIT  и  CRISC  по  150)

• Экзамен  длится  4  часа

• Для  кого:  для  руководителей  ИБ  (особенно  в  западных  компаниях)  и  консультантов  ИБ  (СУИБ  и  стратегия  ИБ)

Стоимость  экзамена

2016-­‐04 3

Экзамены  в  2016:• 11  июня  (уже  поздно,  финальная  регистрация  до  8.04)• 10  сентября  (ранняя  до  15.06,  финальная  до  22.07)• 10  декабря  (ранняя  до  17.08,  финальная  до  21.10)

Оплачивайте  членство  ISACA  и  регистрируйтесь  заранее!!!

А  надо  ли?

2016-­‐04 4

• Всего в Мире более 30 000 CISM и100 000 CISA

• Всего в РФ порядка 60 CISM, 200 CISA

• Постоянно входит в рейтинги «лучшихсертификаций для ИБ специалистов»

2014 SC Awards

«+»  и  «-­‐»

2016-­‐04 5

«+» «-­‐»

• Вы  структурируете  свои  знания  и  получите  новые

• CISM  -­‐ популярная  и  известная  сертификация• CISM  -­‐ показатель  уровня  специалиста• Обычно  ЗП  выше,  чем  у  обычных  

специалистов, но  в  РФ  связь  не  очевидна• Может  быть  обязательным  требованиям  для  

ряда  вакансий (особенно  в  международных  компаниях)

• HRы  любят,  будет  плюсом  при  собеседовании• Могут  быть  бонусы  за  наличие  статуса  в  

компании  

• Дорого  и  надорегулярно  платить

• Сдать  не  просто  (60-­‐70%  успеха),  надо  готовиться

• Обычно  нет  «быстрых  результатов»,  не  надейтесь,  что  вам  повысят  зарплату

• Надо  набирать  часы  CPE,  может  быть  аудит

Домены

• Domain  1—Information  Security  Governance  (24%)  

• Domain  2—Information  Risk  Management  and  Compliance  (33%)  

• Domain  3—Information  Security  Program  Development  and  Management  (25%)  

• Domain  4—Information  Security  Incident  Management  (18%)

2016-­‐04 6

Как  готовиться?• Посмотрите ISACA ExamCandidate Information Guide for 2016 Exams

• По возможности изучите CISM Review Manual 14th Edition (105$/135$, 288pages), но он не очень полезный, не уделяйте ему слишком многовремени…Обратите вниманиена «Key Concepts»

• Просмотрите стандартыи «лучшие практики» по управлениюИБ

• !!! Ежедневно тренируйтесь на примерах теста, минимум 2-­‐3 разапройдитеполный тест (200 вопросов)

• Сделайте себе англо-­‐русский словарик для неизвестных терминов

• Посетите форумы (ISACA, LinkedIn, FB). Говорят полезно, но я не пробовалJJJ

• Присмотритеськ курсам, но обычно это дорого и не слишком эффективно

2016-­‐04 7

Стандарты  и  «лучшие  практики»• Glossary  ISACA

• COBIT5

• ISO 27001

• The  Business  Model  for  Information  Security  (ISACA)

• Cybersecurity  Fundamentals  (ISACA)

• ISO  31000  (RM)

• ISO  27005

• NIST  800-­‐37  rev1

• NIST  800-­‐39

• …

2016-­‐04 8

Экзамен  ISACA,  читайте  документы  ISACA…

Материалы  для  подготовки

2016-­‐04 9

• CISM  Review  Questions,  Answers  &  Explanations  Manual  8th  Edition  (100$/130$,  444  pages)  

• CISM  Review  Questions,  Answers  and  Explanations  Database  – 12  Month  Subscription  (185$/225$)

• Примеры  вопросов  в  сети  Интернет  +  тесты  в  формате  VCE  (Visual  CertExamExam  File)

• Приложения  для  IOS,  Android (но  их  быстро  удаляют)

Как  сэкономить  на  материалах

• Гуглите!  Материалы  2-­‐3летней  давности  вполне  подойдут

• Покупайте  материалы  в  складчину  (книги  сканируются,  база  вопросов  устанавливается  на  виртуальную  машину)

• Спросите  материалы  у  сдавших  друзей

• Купите  за  счет  работодателя

2016-­‐04 10

На  что  обратить  внимание• Тест не прост, много вопросов типа «выберите лучший вариант», «что неявляется», «с чего начать», т.е. «зубрежка» не поможет, надо понимать«суть темы» и «дух экзамена»

• !!! Без подготовки сдать экзамен не получится

• Лучше 80% временипотратитьна тесты и лишь 20% на теорию

• Знакомых вопросов в итоговом тесте почти не встретите…

• Экзамен занудный! Будьте к этому готовы.

• Удобно решать вопросы блоками по 50. 50 вопросов – проверка иотметка ответов – короткий отдых. После 100 или 150 можно выйтипрогуляться

• Успешная сдача экзамена – это еще не CISM, предстоит еще многобумажнойработы (анкета)…

2016-­‐04 11

Немного  про  CPE

• Continuing  Professional  Education

• За  3  года  необходимо  отчитаться  о  минимум  120  часах  CPE,  причем  не  менее  20  часов  за каждый  из  трех  лет.

• Лучшие  варианты:  вебинары ISACA,  встречи  ISACA,    преподавание  /  лекции  /  презентации (x5),  менторство (не  более  10  CPE),  другие  экзамены…

2016-­‐04 12

Мой  опыт  полученияCISM• Как  я  сдавал  (и  сдал)  CISM.  Часть  1:  Третья  попытка...  

http://80na20.blogspot.ru/2014/07/cism-­‐1.html

• Как  я  сдавал  (и  сдал)  CISM.  Часть  2:  Подготовка  и  экзамен  http://80na20.blogspot.ru/2014/07/cism-­‐2.html

• Как  я  сдавал  (и  сдал)  CISM.  Часть  3.  Необходимый  опыт  http://80na20.blogspot.ru/2014/08/cism-­‐3.html

• Как  я  сдавал  (и  сдал)  CISM.  Часть  4.  Форма  подтверждения  опыта  http://80na20.blogspot.ru/2014/08/cism-­‐4.html

• Как  я  сдавал  (и  сдал)  CISM.  Часть  4.1  Еще  про  форму  подтверждения  опыта  http://80na20.blogspot.ru/2014/10/cism-­‐41.html

• Как  я  сдавал  (и  сдал)  CISM.  Часть  5.  CPE  http://80na20.blogspot.com/2015/01/cism-­‐5-­‐cpe.html

2016-­‐04 13

Удачи!

2016-­‐04 14

Прозоров  Андрей,  CISMМой  блог:  80na20.blogspot.comМой  твиттер:  twitter.com/3dwave

2016-­‐04 15

Спасибо  за  внимание!